Quel serveur SFTP pour gérer la bande passante en envoi ?

Support Debian
,
Tags: #<Tag:0x00007f509bea5630> #<Tag:0x00007f509bea5568>
#1

Bonjour,

J’ai envie de placer un serveur SFTP avec authentification par clefs sur mon micro-serveur sous buster.

Je cherche à limiter la bande passante d’envoi globale et aussi par connexion client.

J’ai déjà fait une tentative avec succès avec ssh et le Subsystem sftp mais la bande passante allouée aux clients ne pouvait pas être limitée sauf par l’emploi de QoS que je n’ai pas voulu aborder.

Mon besoin est simple, je n’ai pas beaucoup de clients à servir et c’est expérimental d’abord.

Quelles seraient vos suggestions de logiciel serveur ?

proftpd ? pure-ftpd ? d’autres ?

#2

Bonjour,

qu’est-ce que tu appelles le Subsystem sftp ? Le paquet openssh-sftp-server qui est installé avec le paquet openssh-server (je ne sais pas pourquoi openssh-sftp-server est une dépendance de openssh-server) ?
Proftpd et pure-ftpd font aussi du SFTP ? Je pensais qu’ils ne faisaient que du FTP/FTPS.

Je ne crois pas que la version openssh-server permette de limiter la BP d’un compte, et je ne sais pas s’il est possible de limiter l’utilisation de BP d’un compte sur la machine (je n’ai rien vu dans /etc/limits.conf par exemple).

#3

Bonjour Sputnik93

C’est un élément de configuration de /etc/ssh/sshd_config
pour exploiter la fonction SFTP.

Il semble bien que ce soit ce paquet qui permette cette fonction.

Je ne le savais pas. Je l’ignore.

Entendu, je vais vérifier.
Je vais aussi regarder de près FTPS pour voir si cela peut me convenir.

Et bien non, c’est le souci rencontré avec mon expérimentation.
Je suis arrivé à la réflexion qu’il fallait utiliser QoS pour le faire.
Et je souhaite m’en passer.

Merci

https://www.it-connect.fr/quelle-est-la-difference-entre-ftps-et-sftp/

#4

Alors, je n’ai pas testé, mais en cherchant un peu, j’ai trouvé cet article qui montre l’utilisation du paquet trickle pour limiter l’utilisation de BP de comptes shell ou de programmes, ça devrait faire ce que tu souhaites, je pense, peut-être en mode standalone.

#5

J’ai essayé trickle de différentes manières mais sans succès pour limiter
la bande passante d’envoi SFTP.

J’ai essayé pure-ftpd et ses fonctions de limitation de BP sont intéressantes.

Le sujet est déjà mort à mon avis,
OpenSSH ne prend pas en charge une limite de bande passante côté serveur.
C’est écrit sur la toile et sans conteste.

#6

Une bonne nouvelle enfin !
proftpd semble pouvoir fonctionner en mode SFTP

Je vais l’expérimenter.
Reste à voir si la limitation de bande passante est utilisable dans ce contexte.

Malus :

https://blog.victor-hery.com/2019/03/installer-sftp-proftpd.html#comment-4md

Je ne comprends vraiment pas l’intérêt de proFTPd, cet outil n’a jamais été audité, géré par 4 personnes dont la sécurité n’est clairement pas le cœur de métier, non maintenu (mise à jour inexistante depuis Avril 2017) ; tout le contraire d’openssh qui est extrêmement mature, audité et maintenu…