!Hej venner! I dag giver jeg dig et alternativ til at bruge en FTP-server til sikker filoverførsel. Allerede kollegaen KZKG ^ Gaara bogført en baseret på pakken jailkit. Den, vi vil udvikle, er baseret på de pakker, vi har mere ved hånden i vores lager.
Vi vil se:
- Angiv krævet
- Hvordan konfigurerer vi Openssh-serveren?
- Hvordan opretter vi brugere?
- Hvordan ændrer vi hjemmekatalogerne, så buret fungerer?
Angiv krævet
Vi har ofte brug for filer, der skal kopieres fra eksterne computere til vores maskine. Mange har spurgt mig om det. Installerer jeg en FTP, hvordan installerer jeg en SAMBA? Lad os gå fra det enkle til det komplekse. Fra starten, hvorfor komplicere os selv, hvis vi har OpenSSH-server installeret?. Og hvis vi ikke har det, med den enkle kommando:
aptitude installerer openssh-server
Nu har vi det!, Og så vil vi være i stand til at overføre filer sikkert via SFTP-protokollen (Secure File Transfer Protocol), der bruger SSH (Secure Shell) til kryptering.
Som standard er brugere med tilladelse til at starte en fjernsession via ssh bruger @ mit team, vil de være i stand til at se næsten alle de filer, der er gemt på vores system, hvilket måske ikke er efter vores smag, eller at vi af sikkerhedsmæssige årsager ikke bør tillade det.
Denne artikel hjælper os med at konfigurere OpenSSH-server så de brugere, vi ønsker, er begrænset til deres personlige bibliotek / hjem / bruger. Vi præciserer det, Med denne metode vil deklarerede brugere ikke være i stand til at starte en fjernsession via en ssh-konsol eller gennem PuTTy. De kan kun overføre filer til eller fra deres personlige bibliotek på vores computer eller server.
Metoden beskrevet her er gyldig for Debian version 5 (Lenny) eller højere og for Ubuntu version 9.04 eller højere. SSH-pakkeversionen af Hardy eller Ubuntu 8.04 er meget sent og understøtter ikke den konfiguration, som vi vil beskrive nedenfor.
Hvordan konfigurerer vi Openssh-serveren?
Som bruger rod vi redigerer filen / Etc / ssh / sshd_config med enhver simpel teksteditor. Vi anbefaler brugen af nano i konsoltilstand.
nano / etc / ssh / sshd_config
Vi ønsker, at følgende linje skal være til stede:
Delsystem sftp
I Lenny og Squeeze er der:
Delsystem sftp / usr / lib / openssh / sftp-server
Hvis det ikke findes, tilføjer vi i slutningen af filen:
Delsystem sftp internt-sftp
Vi fortsætter med redigering af filen sshd_config og vi tilføjer i slutningen:
Match gruppe group-sftp ChrootDirectory% h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Vi gemmer ændringerne og genstarter tjenesten:
/etc/init.d/ssh genstart
Hvordan opretter vi brugere?
Først opretter vi «gruppe»At vi erklærer i sshd_config. Vær forsigtig med det navn, vi valgte tidligere, det vil ikke være, at det allerede eksisterer og er en gruppe, der hører til systemet. Hvis vi ikke ønsker at begrænse eksisterende brugere på vores system, skal vi oprette nye brugere, så de kan overføre filer. For at buret skal fungere, skal vi også gøre dem til medlemmer af den pågældende gruppe.
addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2
For at kontrollere oprettelsen af gruppen og brugerne kan vi gøre:
mindre / etc / password mindre / etc / gruppe ls -l / home
Og brugerne skal vises bruger1 y bruger2såvel som grupperne gruppe-sftp og dem, der svarer til de oprettede brugere. Også når du angiver biblioteket / homevises hjemmekatalogerne for hver oprettet bruger.
Hvordan ændrer vi hjemmekatalogerne, så buret fungerer effektivt?
Vi skal øge sikkerheden for de personlige mapper for hver bruger, der oprettes, så de ikke kan oprette yderligere mapper under deres personlige bibliotek og med skrivetilladelser, hvor vi vil (ikke hvor de vil) 🙂:
chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir-dokumenter html_public chown user1: user1 * cd / home / user2 mkdir-dokumenter html_public chown user2: user2 *
Brugere, der tilhører gruppen gruppe-sftp, fra nu af vil de være i stand til kun at logge ind med deres navne og adgangskoder via SFTP, og de vil være i stand til at overføre filer til og fra de mapper, der er placeret under deres personlige mappe, og som blev oprettet af os, men de vil ikke være i stand til at se resten af vores filsystem.
Til overførsel af filer og mapper kan vi bruge Nautilus, Konqueror, WinSCP, FileZilla og andre, der understøtter SFTP-protokollen. I tilfælde af Konqueror skal vi bruge fisk: // bruger @ fjerncomputer.
Vi håber, at denne artikel vil være til praktisk brug for os!
Indtil næste eventyr, venner!
God artikel. En meget sikker måde at dele filer på. Mange tak for forklaringen. 🙂
Fremragende
Og er det ikke mere behageligt at bruge sshfs?
For vores team vises den eksterne mappe som endnu en mappe med de samme egenskaber.
Hej Federico, som altid fremragende artikel. Jeg er meget glad for at kunne læse dine indlæg fra Internettet nu.
Un abrazo,
Jako
Hvad med Jacobo, ingen Federico er ikke enig direkte. Hej når du ikke kommer tilbage mere ubuntu, maler du menneskelig grøn og fuld åbningsbrug. Et kram. 😉
Du yder fremragende bidrag, så fortsæt up
Tak tusind KZKG ^ Gaara, og tak til ALLE for din feedback
Kan en bruger bures i en anden mappe end / home / user /… ..?
Hvad jeg vil gøre er at bur en bruger i mappen / media / hdd / mappen ...
Jeg er nødt til at gøre det på denne måde, da serveren er en Raspberry Pi med Raspbian, og den har mappen / home /… / på et sd-kort, som fylder ud på ingen tid
Jeg har prøvet det på flere måder, og resultatet i klienten er altid «Broken pipe», og resultatet er fatal server: dårligt ejerskab eller tilstande for chroot-katalogkomponent «/ media / HDD /»
Muchas gracias a todos
Jeg tror, du bliver nødt til at fortælle systemet, at brugerens hjemmemappe er / home / HDD, så længe denne partition har et oprindeligt linux-format, dvs. ext4; ext3; etc. Eksempel, hvis brugeren er jae - for kort - skal du udføre noget som dette:
: ~ # usermod –move-home –home / home / HDD jae
Se også manden usermod. Skål
Jeg har et problem, eller jeg har en tjeneste i amazon med en offentlig ven, og jeg er nødt til at gå ind gennem sftp for at placere eller fjerne filer.
Jeg har gjort det før, og alt er i orden, men i dag gjorde han noget mod mig, der ikke var sket med mig
Inde i ami er der en række mapper, og en af dem er en intern internetportal (side for mine brugere) det viser sig, at der gør jeg forfremmelser og reklame for mine brugere, og jeg foretager konstant ændringer og uploader dem gennem sftp (med winscp rodtilladelser og rodpas
Jeg har givet chmod 777 til skrivetilladelser, og alt var gået godt
men i dag, når jeg opdaterer internettet og uploader index.html og dets andre filer, gav det mig navnene, men det har efterladt mig uden bytes, det vil sige nul (tom), nu ser du ikke noget på mit web
Jeg har lukket sessionen og indtastet igen, givet tilladelser igen, skift bruger, opdater, prøv at placere andre filer, generere nye, og det gør altid det samme
det giver mig filerne, men de har ingen data
Kan nogen hjælpe mig ???
Jeg ville virkelig sætte pris på dine svar
først og fremmest tak
atte
Mr. Irving Hernandez
Hej hvordan man bruger filezilla, jeg har allerede set flere tilstande, og jeg kan stadig ikke oprette forbindelse.
Det er forkert.
God eftermiddag,
Udfør proceduren, og det bur fungerer perfekt, men når jeg prøver at skrive i mappen «dokumenter» eller «html_publico», giver det mig adgang nægtet. Det har de nævnte tilladelser og intet, der tillader det.
drwxr-xr-x. 2 bruger1 bruger1 4096 11. mar 13:16 dok
drwxr-xr-x. 2 bruger2 bruger2 4096 11. mar 13:16 html_publico
Resultatet er adgang nægtet, når du prøver at skrive til en hvilken som helst mappe. Imidlertid tillader det at udføre en get.
Jeg håber du kan hjælpe mig så hurtigt som muligt.
Greetings.