! Hola amics! Avui els porto una alternativa a l'ús d'un Servidor FTP per a la transferència segura d'arxius. Ja el col·lega KZKG ^ Gaara publicar un basat en el paquet jailkit. El que desenvoluparem, es basa en els paquets que tenim més a mà en el nostre repositori.
veurem:
- necessària Intro
- Com configurem el openssh-server?
- Com creem els usuaris?
- Com modifiquem els directoris personals perquè la gàbia funcioni?
necessària Intro
Freqüentment ens cal que ens copiïn fitxers des d'equips remots a la nostra màquina. Molts m'han preguntat a l'respecte. ¿Instal·lo XNUMX FTP ?, que com instal un SAMBA ?. Bé, anem del senzill al complex. D'entrada per a què complicar-nos si tenim el OpenSSH-Server instal·lat ?. I si no ho tenim, amb el senzill comanda:
aptitude install openssh-server
Ja ho tenim !, i llavors serem capaços de transferir arxius de forma segura via el protocol SFTP (Secure File Transfer Protocol), el qual utilitza el SSH (Secure Shell) per a l'encriptació.
Per defecte, els usuaris amb el permís d'iniciar una sessió remota via ssh usuari @ miequipo, Seran capaços de veure la quasi totalitat dels arxius emmagatzemats en el nostre sistema, la qual cosa pot ser que no sigui del nostre grat, o que per motius de seguretat no ho haguem de permetre.
Aquest article ens ajudarà a configurar el OpenSSH-Server perquè els usuaris que vulguem, quedin restringits al seu directori personal / Home / usuari. Aclarim que, amb aquest mètode els usuaris declarats no podran iniciar una sessió remota mitjançant una consola ssh o mitjançant el PuTTY. Només seran capaços de transferir arxius cap o des del seu directori personal al nostre equip o servidor.
El mètode aquí descrit és vàlid per a les versions de Debian 5 (Lenny) o superiors, i per a les versions d'Ubuntu 9.04 o superiors. La versió de el paquet SSH de l'Hardy o Ubuntu 8.04 està molt endarrerida i no suporta la configuració que descriurem a continuació.
Com configurem el openssh-server?
Com l'usuari root editem l'arxiu / etc / ssh / sshd_config amb qualsevol editor de text simple. Nosaltres recomanem l'ús de l' nano en mode consola.
nano / etc / ssh / sshd_config
Busquem que la següent línia es trobi present:
Subsystem sftp
En Lenny i en Squeeze existeixen:
Subsystem sftp / usr / lib / openssh / sftp-server
En cas que no existeixi, afegim a la fi de l'arxiu:
Subsystem sftp internal-sftp
Seguim amb l'edició de l'arxiu sshd_config i li afegim a la fin:
Match group grup-sftp ChrootDirectory% h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Guardem els canvis i reiniciem el servei:
/etc/init.d/ssh restart
Com creem els usuaris?
Primer vam crear el «grup»Que declarem en el sshd_config. Ull amb el nom que vam escollir anteriorment no fos cas que ja existeixi i sigui un grup propi de el Sistema. Sinó desitgem restringir a usuaris existents en el nostre sistema, hem de crear nous usuaris perquè puguin transferir arxius. Perquè la gàbia funcioni, hem de fer-los més, membres de el grup en qüestió.
addgroup grup-sftp adduser usuari1 adduser usuari2 [----] usermod -G grup-sftp usuari1 usermod -G grup-sftp usuari2
Per comprovar la creació de el grup i dels usuaris, podem fer:
less / etc / password less / etc / group ls -l / home
I han d'aparèixer els usuaris usuari1 y usuari2, Així com els grups grup-sftp i els corresponents als usuaris creats. També, a l'llistar el directori / home, Apareixeran els directoris personals de cada usuari creat.
Com modifiquem els directoris personals perquè funcioni la gàbia de manera efectiva?
Hem d'augmentar la seguretat de les carpetes personals de cada usuari creat de manera que no puguin crear carpetes addicionals sota del seu directori personal, i amb permisos d'escriptura on volem (no on ells vulguin) 🙂:
chown root: root / home / usuari1 / home / usuari2 chmod 755 / home / usuari1 / home / usuari2 cd / home / usuari1 mkdir documents html_publico chown usuari1: usuari1 * cd / home / usuari2 mkdir documents html_publico chown usuari2: usuari2 *
Els usuaris pertanyents a el grup grup-sftp, Pel que endavant seran capaços d'iniciar sessió amb els seus noms i contrasenyes via SFTP només, i podran transferir arxius des de i cap als directoris ubicats per sota de la vostra carpeta i que van ser creats per nosaltres, però no seran capaços de veure la resta de nostre sistema d'arxius.
Per a la transferència d'arxius i carpetes, podem utilitzar el Nautilus, Konqueror, WinSCP, FileZilla, i altres que suportin el protocol SFTP. En el cas de l'Konqueror, hem de fer servir fish: // usuari @ equiporemoto.
Esperem que aquest article ens serveixi d'utilitat pràctica !.
Fins la pròxima aventura, amics!
Bon article. Una forma molt segura de compartir fitxers. Moltes gràcies per l'explicació. 🙂
Excel · lent
¿I no és més còmode utilitzar sshfs?
Per al nostre equip a la carpeta remota apareixeria com una carpeta més amb les mateixes característiques.
Hola Frederic, com sempre excel·lent article. M'alegra molt poder llegir ara sí teus posts des d'Internet.
Una abraçada,
Jako
Que tal jacobo, no federico no accedeix directament. Escolta quan tornis no més Ubuntu pintes humans de verd i openSUSE complet. Una abraçada. 😉
Excel·lents aportacions estàs fent fic, keep it up 😀
Gràcies mil KZKG ^ Gaara, i gràcies a TOTS pels seus comentaris
Es pot engabiar un usuari en una carpeta que no sigui / home / usuari / ... ..?
El que vull fer és engabiar un usuari a la carpeta / mitjana / hdd / ...
Necessito fer-ho així ja que el servidor és una Raspberry Pi amb Raspbian, i té la carpeta / home / ... / en una targeta sd, la qual s'ompliria en poc temps
Ho he intentat de diverses formes i el resultat en client és sempre «Broken pipe», i el resultat al servidor fatal: bad ownership or modes for chroot directory component «/ mitjana / HDD /»
Moltes gràcies a tots
Crec que hauràs de dir-li a el sistema que la carpeta home d'aquest usuari és / home / HDD, sempre que aquesta partició tingui format natiu de linux, és a dir, ext4; ext3; etcètera. Exemple, si l'usuari és jae -per abreviar- has d'executar alguna cosa així per l'estil:
: ~ # Usermod -move-home -Home / home / HDD jae
També consulta el man usermod. Salutacions
tinc un problema, uo tinc un servei en amazon amb una ami publica i he d'entrar per sftp per a col·locar o remoure arxius.
ho he fet abans i tot bé però avui em va fer una cosa que no m'havia passat
dins de la ami hi ha una sèrie de carpetes i una d'elles és un portal captiu d'internet (pagina per als meus usuaris) resulta que aquí faig promocions i publicitat per als meus usuaris i constantment li faig modificacions i les pujo per sftp (amb winscp) tinc permisos de root i el pass de root
li he donat el chmod 777 per a permisos d'escriptura i tot havia marxat bé
però avui a l'fer l'actualització del web i pujar el index.html i els seus altres arxius em va donar els noms però m'ha deixat tot sense bytes és a dir en zero (blanc) ara no es veu res a la meva web
he tancat la sessió i entri de nou, va tornar a donar permisos, canviï d'usuari, actualitzi, intenti ficar altres arxius, generi nous i sempre fa el mateix
em dóna els arxius però no tenen dades
algú em pot ajudar ???
agrairia molt les seves respostes
per endavant GRÀCIES
atte
Lic Irving Hernandez
Hola com utilitzar filezilla, ja ho he vist diverses maneres i tot i no aconsegueixo connectar.
Em marca error.
Bona tarda,
Feu el procediment i funciona perfectament el engabiat, però a l'intentar escriure sobre la carpeta "documents" o "html_publico» em dóna accés denegat. Té els permisos esmentats i res que ho permet.
drwxr-xr-x. 2 usuari1 usuari1 4096 Mar 11 13:16 documents
drwxr-xr-x. 2 usuari2 usuari2 4096 Mar 11 13:16 html_publico
El resultat és accés denegat a l'intentar escriure en qualsevol carpeta. No obstant això, a l'realitzar un get si ho permet.
Espero que em puguin ajudar el més aviat possible.
Salutacions.