Важный вопрос здесь: узкое место существует в результате текущей конфигурации? В противном случае затем, почему Вы пытаетесь реализовать решение для проблемы, которая не существует?
Я не собираюсь покупать ураганную страховку, если я живу в Айове.
ProFTPd определенно поддерживает режим эмуляции ssh для использования sftp, и я почти уверен, что у него будет обычный набор параметров конфигурации ftpd-normal для принудительного владения, управления загрузками и т. Д. . Я думаю, что вам определенно стоит взглянуть на него. Я не могу помочь с конфигурацией только для загрузки ftpd, но вот мой код конфигурации для получения поддержки SFTP:
LoadModule mod_sftp.c
<VirtualHost 12.34.56.78>
SFTPEngine on
Port 443
SFTPLog /var/tmp/proftpd-sftp.log
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
DefaultRoot /home/testuser
<Limit LOGIN>
AllowGroup sftponly
DenyAll
</Limit>
</VirtualHost>
Порт 443
был потому, что у нас уже был sshd
, работающий на порт 22, плюс нам пришлось поддерживать группу клиентов за множеством глубоко глупых брандмауэров, а порт 443 - это почти единственное место назначения, которое почти все сайты допускают без нагрузки. Там есть еще кое-что об ограничении доступа для одной группы пользователей и их перемещении в одно и то же место, которое вам, вероятно, не понадобится,