• 0

veilige alternatief voor ftp

ik heb een technische vraagje. ik heb een eigen server waar ik regelmatig php-files wijzig of plaatjes upload. nou heb ik begrepen dat ftp-en best gevaarlijk is omdat wachtwoord gewoon open wordt gestuurd. je kan natuurlijk ook bij ssh inloggen en daar php wijzigen maar dat gaat toch een stuk lastiger omdat je minder mogelijkheden heb.

weet iemand of er handige programma's zijn waarmee je bestanden kan wijzigen via ssh?

ik gebruik momenteel html-edit en heb ook tijdje ftp-edit gebruikt, maar bij die heb je dus verbinding via ftp.

ik was eerst van plan ftp wel mogelijk te maken, door gewoon een heel ander inlognaam met heel ander wachtwoord te gebruiken en te zorgen dat er alleen vanaf bepaalde ip's ingelogd en ge-ftp-ed kan worden, maar veiligere manieren zijn altijd welkom en het mogelijk maken van ftp is tot dusver ook nog niet gelukt.

alvast bedankt voor de tips.

Link naar reactie

Aanbevolen berichten

6 antwoorden op deze vraag

  • 0

Naast het wachtwoord dat onencrypted over Internet gaat wil je op je eigen server ook zo weinig mogelijk dingen 'open' hebben staan. FTP afschaffen is dus een goed idee!

 

Wat Arno al noemt scp (secure copy) Hier zijn ook windows clients voor maar die ken ik niet. Ik werk voornl. met FreeBSD (Unix) Werkt uitstekend, ik geef mijn wachtwoord 1 keer op en kan dan zonder nogmaals een wachtwoord te hoeven geven kopieren met een commando als 'scp bestand.html www.higherlevel.nl:/website/'.

 

Je hebt ook nog sftp. Een ftp client en server gebaseerd op SSH. Werkt als normale ftp maar wel secure dus. Je moet hier echter wel software voor op je server en client hebben. Ken ook hier geen Windows programmas voor en gebruik het zelf niet.

 

Wil je regelmatig een project updaten dan kun je nog kijken naar rsync (remote synchronize) Je kunt dan met 1 commando een complete directory (of meerdere) van je ontwikkelplek naar je webserver kopieren. De nieuwe versie (na 1980 ofzo ;)) werken ook met SSH.

 

Als laatste maak ik gebruik van one-time-passwords (met name als ik vakantie ga) Ik print een lijstje met 50 wachtwoorden die ieder maar 1 keer geldig zijn. Bij iedere login is dus een ander wachtwoord nodig. Ik weet niet zeker of dit ook voor ftp beschikbaar is (nooit behoefte aan gehad) Het grote voordeel is dat je over een onbeveiligde verbinding in kunt loggen zonder je zorgen te maken over het wachtwoord.

 

Kun je vertellen welke software je op je server en werkplek hebt staan? Misschien dat er dan wat gerichtere tips gegeven kunnen

Link naar reactie
  • 0

Mijn ontwikkelomgeving:

 

- Windows werkstation

- FreeBSD server

 

Het windows werkstation is uitgerust met putty + winscp voor het beheren van servers en het kopieëren van bestanden.

 

De combinatie van putty en winscp is echt geweldig. Opgeslagen verbindingen kunnen ingelezen worden met winscp. Private keys kunnen gebruikt worden voor het zonder-wachtwoord verbinden met een server.

 

Maximale controle en toch het sleur en pleur gemak ;D

Verder zit in WinSCP een editor ingebouwt welke een hoog notepad gehaalte heeft. Optioneel kun je een eigen editor opgeven!

 

Enige nadeel, Windows + Samba ondersteund geen symlinks. Dat wil zeggen, deze worden niet als dusdanig overgenomen.

 

Hiervoor gebruik ik rsync via SSH (volgens mij standaard op de meeste *NIXes sinds +- een jaartje). Alleen de wijzigingen uploaden is erg prettig.

 

Uiteindelijk blijft het toch een "waar voel je je prettig bij" gebeuren. Tot zover mijn bijdrage. Probeer, evalueer, en maak een keuze!

Successful people have learned to make themselves do the thing that has to be done when it has to be done, whether they like it or not.

Link naar reactie
  • 0

...

Kun je vertellen welke software je op je server en werkplek hebt staan? Misschien dat er dan wat gerichtere tips gegeven kunnen

ik heb linux debian voor de server en werk zelf altijd gewoon op windows.

bedankt voor de tips allemaal, ik ga het eens uitproberen.

Link naar reactie
  • 0

ik heb linux debian voor de server en werk zelf altijd gewoon op windows.

bedankt voor de tips allemaal, ik ga het eens uitproberen.

 

Dan kom ik dus helaas met de tips niet veel verder.

 

Maar ik lees nu wel dat je op je server edit. M.a.w. je draait een editor op je PC en bewerkt daarmee een bestandje op je server. Dat doe ik dus nooit (meer) Ik werk altijd lokaal en maak een kopie naar de 'echte' server. Hierdoor heb je gelijk een backup en loop je een stuk minder risico dat je site door een typefout o.i.d. niet werkt.

 

Mocht je dit toch willen dan kun je nog kijken naar VNC. Kun je op je debian server starten en werken op je windows machine met alle mooie Unix tools. Houdt er wel rekening mee dat dat aardig wat geheugen en CPU opslokt.

 

Ook kun je met SSH programmas die op de server draaien jouw monitor op je Windows machine laten gebruiken. Dit heet X-forwarding. Maar beetje te technisch om even uit te leggen en het is niet handig om het zo te doen :)

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wie is er online?
    4 leden, 170 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 80.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.