انقل الملفات باستخدام SFTP والأقفاص على Debian و Ubuntu

مرحبا اصدقاء! اليوم أقدم لكم بديلاً لاستخدام خادم FTP لنقل الملفات بأمان. بالفعل الزميل KZKG ^ جارا نشرت واحدة على أساس الحزمة jailkit. الحزمة التي سنقوم بتطويرها تعتمد على الحزم التي لدينا المزيد في متناول اليد في مستودعنا.
سنرى:

• أدخل مطلوب
• كيف نقوم بتكوين خادم Openssh؟
• كيف ننشئ المستخدمين؟
• كيف يمكننا تعديل أدلة المنزل لجعل القفص يعمل؟

أدخل مطلوب
نحتاج غالبًا إلى نسخ الملفات من أجهزة الكمبيوتر البعيدة إلى أجهزتنا. سألني الكثير عن ذلك. هل أقوم بتثبيت FTP؟ كيف أقوم بتثبيت SAMBA؟ حسنًا ، دعنا ننتقل من البسيط إلى المعقد. بادئ ذي بدء ، لماذا نعقد أنفسنا إذا كان لدينا خادم OpenSSH المثبتة ؟. وإذا لم يكن لدينا ، باستخدام الأمر البسيط:

تثبيت aptitude opensh-server

لدينا بالفعل! ومن ثم سنتمكن من نقل الملفات بأمان عبر بروتوكول SFTP (بروتوكول نقل الملفات الآمن) ، الذي يستخدم SSH (Secure Shell) للتشفير.

افتراضيًا ، المستخدمون الذين لديهم إذن ببدء جلسة عن بُعد عبر مستخدم ssh @ فريقي، سيكونون قادرين على رؤية جميع الملفات المخزنة في نظامنا تقريبًا ، والتي قد لا تروق لنا ، أو لأسباب أمنية لا يجب أن نسمح بذلك.

ستساعدنا هذه المقالة في تكوين ملف خادم OpenSSH بحيث يقتصر المستخدمون الذين نريدهم على دليلهم الشخصي / المستخدمين المنزليين. نوضح ذلك ، بهذه الطريقة ، لن يتمكن المستخدمون المعلنون من بدء جلسة عن بُعد من خلال وحدة تحكم ssh أو من خلال PuTTy. سيكونون قادرين فقط على نقل الملفات من وإلى دليلهم الشخصي على جهاز الكمبيوتر أو الخادم الخاص بنا.

الطريقة الموضحة هنا صالحة لإصدارات دبيان 5 (Lenny) أو أعلى ، ولإصدارات Ubuntu 9.04 أو أعلى. إصدار حزمة SSH من Hardy أو Ubuntu 8.04 قديم جدًا ولا يدعم التكوين الذي سنصفه أدناه.

كيف نقوم بتكوين خادم Openssh؟
كمستخدم جذر نقوم بتحرير الملف / الخ / سه / sshd_config مع أي محرر نصوص بسيط. نوصي باستخدام نانو في وضع وحدة التحكم.

nano / etc / ssh / sshd_config

نريد أن يكون السطر التالي موجودًا:

النظام الفرعي sftp

يوجد في Lenny و Squeeze:

النظام الفرعي sftp / usr / lib / openssh / sftp-server

في حالة عدم وجوده نضيف في نهاية الملف:

النظام الفرعي sftp داخلي sftp

نواصل تحرير الملف sshd_config ونضيف في النهاية:

مطابقة المجموعة- sftp ChrootDirectory٪ h X11 إعادة التوجيه بدون AllowTcpForwarding no ForceCommand internal-sftp

نحفظ التغييرات ونعيد تشغيل الخدمة:

/etc/init.d/ssh إعادة التشغيل

كيف ننشئ المستخدمين؟
أولاً نقوم بإنشاء «رأس التجميع»ما نعلنه في sshd_config. كن حذرًا مع الاسم الذي اخترناه سابقًا ، فلن يكون موجودًا بالفعل وأنه مجموعة تنتمي إلى النظام. إذا كنا لا نريد تقييد المستخدمين الحاليين في نظامنا ، فيجب علينا إنشاء مستخدمين جدد حتى يتمكنوا من نقل الملفات. لكي يعمل القفص ، علينا أيضًا أن نجعلهم أعضاء في المجموعة المعنية.

addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2

للتحقق من إنشاء المجموعة والمستخدمين ، يمكننا القيام بما يلي:

less / etc / password less / etc / group ls -l / home

ويجب أن يظهر المستخدمون usuario1 y usuario2وكذلك المجموعات مجموعة sftp وتلك المقابلة للمستخدمين الذين تم إنشاؤهم. أيضا ، عند سرد الدليل / الرئيسية، ستظهر الدلائل الرئيسية لكل مستخدم تم إنشاؤه.

كيف نقوم بتعديل أدلة المنزل بحيث يعمل القفص بشكل فعال؟
يجب علينا زيادة أمان المجلدات الشخصية لكل مستخدم تم إنشاؤه حتى لا يتمكنوا من إنشاء مجلدات إضافية ضمن دليلهم الشخصي ، وبأذونات الكتابة حيث نريد (وليس المكان الذي يريدون) 🙂:

chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 مستندات mkdir html_public chown user1: user1 * cd / home / user2 mkdir documents html_public chown user2: user2 *

المستخدمون الذين ينتمون إلى المجموعة مجموعة sftp، من الآن فصاعدًا ، سيتمكنون من تسجيل الدخول بأسمائهم وكلمات المرور الخاصة بهم عبر SFTP فقط ، وسيكونون قادرين على نقل الملفات من وإلى المجلدات الموجودة أسفل مجلدهم الشخصي والتي تم إنشاؤها من قبلنا ، لكن لن يتمكنوا من رؤية بقية الملفات نظام الملفات لدينا.

لنقل الملفات والمجلدات ، يمكننا استخدام Nautilus و Konqueror و WinSCP و FileZilla وغيرها التي تدعم بروتوكول SFTP. في حالة كونكيور ، يجب أن نستخدم الأسماك: // user @ remotecomputer.

نأمل أن يكون هذا المقال مفيدًا لنا عمليًا!
حتى المغامرة القادمة ، أيها الأصدقاء!