SFTPサーバー：SSH内部sftpサブシステムまたはProFTPDプラグインを使用する方が良いですか？

新しいSFTPサーバーをインストールするように依頼されました。本質的に、これは非常に簡単な操作です。internal-sftpユビキタスSSHサービスの役割（chroot を使用）を使用するだけで、信頼性の高いSFTPサーバーを使用できます。

しかし、同じ問題に対して少なくとも2つの異なるアプローチを常に試みることは私の性質でありProFTPD、より詳細なファイル転送関連オプションの追加の利点を使用して、同じことを行うためにsftpプラグインで使用できることに気付きました（例：帯域幅調整）。一方、このプラグインはデフォルトではコンパイル（およびバンドル）されていません。「おそらくテストされていない」ソリューションを（おそらく）回避したいと思います。

現時点では、必要なサービスはSFTPのみです。ただし、事前にプレイしているので、SFTPだけでなくFTP / Sでも機能するソリューションを実装したいと考えています。

私は彼らの家の中でユーザーをchrootするつもりであることを考えると、より良い解決策は何だと思いますか？

1. FTP / SサービスにSSH internal-sftpとスタンドアロンFTPサーバー（vsftpdまたはproftpd）を使用する
2. 関連するプラグインでのみProFTPDサービスを使用する

SSHのsftpサーバーには、chrootディレクトリに関する追加の要件があります。一部の環境では、ユーザーはchroot dirへの書き込みアクセス権を持ちません。これは問題の可能性があります。

ftp / ftpsも必要な場合は、mod_sftpを試してみることをお勧めします。私たちは、10k以上のアカウントを持つ約20のサーバーで、ほとんど問題のない本番環境で使用しています（sftpは最も使用頻度の低いプロトコルです）。欠点は、パスワード認証方式をサポートしていない可能性がありますが、rsaキーとキーボードインタラクティブをサポートしているため、非常に古いクライアントでのみ問題になります。

これは古いスレッドですが、将来の読者のために、何年も問題なくproftpdとmod_sftpを使用するようにサーバーを構成してきたことを付け加えたいと思います。サービスの分離により、セキュリティ、サービス自体、およびユーザー管理をきめ細かく制御できることが非常に気に入っています。

sftp_pamモジュールも含める場合は、mod_sftpでパスワード/キーのいずれかまたは両方をサポートするようにproftpdを構成できます。両方を有効にする設定の例を次に示します。

# Include all available modules
Include /etc/proftpd/modules.conf

<Global>
  <IfModule mod_sftp.c>
    <IfModule mod_sftp_pam.c>
      SFTPPAMEngine on
      SFTPPAMServiceName sftp
    </IfModule>

    SFTPEngine on
    SFTPLog /var/log/proftpd/sftp.log

    # Configure both the host keys
    SFTPHostKey /etc/ssh/ssh_host_rsa_key
    SFTPHostKey /etc/ssh/ssh_host_dsa_key

    SFTPAuthMethods publickey password keyboard-interactive
    SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u

    # Enable compression
    SFTPCompression delayed
  </IfModule>
</Global>