Sicherer Transfer von Daten auf den Server
Keyhelp ist das eingesetzte Webhostingpanel von www.john-server.de. Mit diesem Programm können Webseiteninhaber selbständig Email-Postfächer anlegen und den Webspeicher sowie Datenbanken für die eigene Internetseite konfigurieren. Keyhelp ist bei John SERVER seit 2019 im Einsatz und erstezte nach 14 Jahren Confixx.
Diese Protokolle dienen der Datenübertragung zum Webhosting-Server. FTP ist ein solides, älteres Protokoll, welches aber keine Verschlüsselung von Benutzernamen, Passwort und Dateien anbietet. FTPS hingegen verschlüsselt die Authentifierung. Die Datenübertragung wird optional verschlüsselt.
SFTP verschlüsselt sowohl die Authentifierzung als auch die Datenübertragung. Es nutzt im Gegensatz zu FTP(S) nur einen Port.
Das Keyhelpsystem bietet von sich aus keinen direkten SFTP-Zugang. In der kostenpflichten Pro-Variante erhält lediglich der Hauptbenutzer einen SSH-Zugang, der auf sein Homeverzeichnis beschränkt ist. Dieser gilt allerdings nicht für zusätzliche FTP-Benutzer.
Es ist jedoch relativ einfach SFTP einzurichten. Hierzu ist lediglich folgende Datei im Verzeichnis /etc/proftpd/conf.d/ einzufügen. Dies ist bei Keyhelp-Aktualisierungen updatesicher, da es eine individuelle zusätzliche Konfiguration ist.
/etc/proftpd/conf.d/keyhelp_sftp.conf
#
# Proftpd configuration for Keyhelp SFTP connections.
#
<IfModule mod_sftp.c>
<VirtualHost 0.0.0.0>
SFTPEngine on
Port 2222
SFTPLog /var/log/proftpd/sftp.log
#
# Configure all host keys, using the same host key
# files that OpenSSH uses.
#
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_ecdsa_key
SFTPHostKey /etc/ssh/ssh_host_ed25519_key
SFTPAuthMethods password
RequireValidShell off
SFTPCompression delayed
AllowOverwrite on
AllowStoreRestart on
DefaultRoot ~
# allows sub ftp to login
Include /etc/proftpd/sql.conf
</VirtualHost>
</IfModule>
root@mail:/etc/proftpd/conf.d#