Zdravo prijatelji! Danas vam donosim alternativu korišćenju FTP servera za siguran prenos datoteka. Već kolega KZKG ^ Gaara objavio jedan na osnovu paketa jailkit. Onaj koji ćemo razviti zasnovan je na paketima koji su nam pri ruci više na raspolaganju.
Vidjet ćemo:
- Unesite obavezno
- Kako konfigurirati Openssh-server?
- Kako stvaramo korisnike?
- Kako možemo izmijeniti kućne direktorije tako da kavez radi?
Unesite obavezno
Često nam trebaju datoteke koje ćemo kopirati s udaljenih računara na našu mašinu. Mnogi su me pitali o tome. Da li instaliram FTP? Kako mogu instalirati SAMBA? Pa, idemo od jednostavnog ka složenom. Od samog početka, zašto bismo se komplicirali ako imamo OpenSSH-server instaliran?. A ako ga nemamo, jednostavnom naredbom:
aptitude install openssh-server
Sad ćemo to imati! A tada ćemo moći sigurno prenijeti datoteke putem SFTP (Secure File Transfer Protocol) protokola, koji za šifriranje koristi SSH (Secure Shell).
Prema zadanim postavkama, korisnici s dozvolom za pokretanje udaljene sesije putem ssh korisnik @ moj tim, moći će vidjeti gotovo sve datoteke pohranjene u našem sustavu, što nam se možda ne sviđa ili iz sigurnosnih razloga to ne bismo trebali dopustiti.
Ovaj članak pomoći će nam u konfiguriranju OpenSSH-server tako da korisnici koje želimo budu ograničeni na njihov lični direktorij / home / user. Razjašnjavamo to, Ovom metodom deklarisani korisnici neće moći pokrenuti udaljenu sesiju putem ssh konzole ili putem PuTTy. Oni će moći prenositi datoteke u svoj lični direktorij ili iz njega na našem računaru ili serveru.
Ovdje opisana metoda vrijedi za Debian verzije 5 (Lenny) ili novije, i za Ubuntu verzije 9.04 ili novije. Verzija SSH paketa Hardy ili Ubuntu 8.04 kasni i ne podržava konfiguraciju koju ćemo opisati u nastavku.
Kako konfigurirati Openssh-server?
Kao korisnik korijen mi uređujemo datoteku / etc / ssh / sshd_config s bilo kojim jednostavnim uređivačem teksta. Preporučujemo upotrebu nano u načinu konzole.
nano / etc / ssh / sshd_config
Želimo da bude prisutan sljedeći redak:
Podsistem sftp
U Lenny and Squeeze postoje:
Podsistem sftp / usr / lib / openssh / sftp-server
U slučaju da ne postoji, na kraju datoteke dodajemo:
Podsistem sftp interni-sftp
Nastavljamo s uređivanjem datoteke sshd_config i dodajemo na kraju:
Group match group-sftp ChrootDirectory% h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Spremamo promjene i ponovo pokrećemo uslugu:
/etc/init.d/ssh ponovno pokretanje
Kako stvaramo korisnike?
Prvo kreiramo «grupa»To izjavljujemo u sshd_config. Budite oprezni s imenom koje smo prethodno odabrali, neće biti da ono već postoji i da je grupa koja pripada Sistemu. Ako ne želimo ograničiti postojeće korisnike u našem sustavu, moramo stvoriti nove korisnike kako bi mogli prenositi datoteke. Da bi kavez mogao funkcionirati, moramo ih napraviti i članove dotične grupe.
addgroup sftp-group adduser user1 adduser user2 [----] usermod -G sftp-group user1 usermod -G sftp-group user2
Da bismo provjerili stvaranje grupe i korisnika, možemo učiniti:
manje / etc / password manje / etc / group ls -l / home
I korisnici bi se trebali pojaviti user1 y user2kao i grupe group-sftp i oni koji odgovaraju stvorenim korisnicima. Takođe, prilikom navođenja direktorija /Dom, pojavit će se kućni direktoriji svakog stvorenog korisnika.
Kako modificirati kućne direktorije kako bi kavez djelovao efikasno?
Moramo povećati sigurnost ličnih mapa svakog korisnika stvorenog tako da ne mogu kreirati dodatne mape u svom ličnom direktorijumu i sa dozvolama za pisanje tamo gdje mi želimo (a ne tamo gdje oni žele) 🙂:
chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir dokumenti html_public chown user1: user1 * cd / home / user2 mkdir dokumenti html_public chown user2: user2 *
Korisnici koji pripadaju grupi group-sftp, od sada će se moći prijavljivati sa svojim imenima i lozinkama samo putem SFTP-a i moći će prenositi datoteke u i iz direktorija koji se nalaze ispod njihove lične mape i koje smo kreirali mi, ali neće moći vidjeti ostatak naš sistem datoteka.
Za prijenos datoteka i mapa možemo koristiti Nautilus, Konqueror, WinSCP, FileZilla i druge koji podržavaju SFTP protokol. U slučaju Konqueror-a, moramo koristiti fish: // user @ remotecomputer.
Nadamo se da će nam ovaj članak biti od praktične koristi!
Do sljedeće avanture, prijatelji!
Dobar članak. Vrlo siguran način za dijeljenje datoteka. Puno hvala na objašnjenju. 🙂
Excelente
I nije li ugodnije koristiti sshfs?
Za naš tim, udaljena mapa bi se pojavila kao još jedna mapa sa istim karakteristikama.
Pozdrav Federico, kao i uvijek izvrstan članak. Jako sam sretan što sada mogu čitati vaše postove s Interneta.
Zagrljaj,
Jako
Što je s Jacobom, nijedan Federico se ne slaže izravno. Hej, kad se više ne vraćaš ubuntuu, obojiš ljudsko u zeleno i potpuno otvoriš. Zagrljaj. 😉
Dajete odličan doprinos, nastavite tako 😀
Hvala tisuću KZKG ^ Gaara i Hvala SVIMA na povratnim informacijama
Može li se korisnik smjestiti u kavez u mapu koja nije / home / user / ... ..?
Ono što želim je zatvoriti korisnika u direktorijum / media / hdd / ...
Moram to učiniti ovako, jer je poslužitelj Raspberry Pi s Raspbianom, a na SD kartici ima mapu / home / ... /, koja će se začas popuniti
Isprobao sam na nekoliko načina, a rezultat u klijentu je uvijek «Slomljena cijev», a rezultat na fatalnom serveru: loše vlasništvo ili načini za komponentu direktorija chroot «/ media / HDD /»
Puno hvala svima
Mislim da ćete morati reći sistemu da je početna mapa tog korisnika / home / HDD, sve dok ta particija ima izvorni linux format, odnosno ext4; ext3; itd. Na primjer, ako je korisnik jae -for kratko, morate izvršiti nešto poput ovog:
: ~ # usermod –move-home –home / home / HDD jae
Također pogledajte man usermod. Živjeli
Imam problem ili imam uslugu u Amazonu s javnim prijateljem i moram ući putem sftp-a da bih smjestio ili uklonio datoteke.
Radio sam to i ranije i sve je u redu, ali danas mi je učinila nešto što mi se nije dogodilo
Unutar amija nalazi se niz mapa, a jedna od njih je internetski portal (stranica za moje korisnike). root dozvole i root pass
Dao sam chmod 777 za dozvole za pisanje i sve je prošlo u redu
ali danas mi je prilikom ažuriranja weba i učitavanja index.html i ostalih datoteka dao imena, ali nije mi ostalo bajtova, odnosno nula (prazno), sada na mojoj mreži ne vidite ništa
Zatvorio sam sesiju i ponovo ušao, ponovo dao dozvole, promijenio korisnika, ažurirao, pokušao staviti druge datoteke, generirao nove i to uvijek čini isto
daje mi datoteke, ali nemaju podataka
Može li mi netko pomoći ???
Zaista bih cijenio vaše odgovore
prije svega, hvala
atte
g. Irving Hernandez
Pozdrav, kako se koristi filezilla, već sam vidio nekoliko načina i još uvijek se ne mogu povezati.
Krivo je.
Dobar dan,
Izvršite proceduru i kavez radi savršeno, međutim, kada pokušavam da pišem u direktorijum «dokumenti» ili «html_publico», pristup mi je odbijen. Ima spomenute dozvole i ništa što to dozvoljava.
drwxr-xr-x. 2 korisnik1 korisnik1 4096 11. marta 13:16 dok
drwxr-xr-x. 2 user2 user2 4096 11. ožujka 13:16 html_publico
Rezultat je zabranjen pristup prilikom pokušaja pisanja u bilo koju mapu. Međutim, izvođenje dobivanja to dozvoljava.
Nadam se da mi možete pomoći što je prije moguće.
Pozdrav.