!Γεια σας φίλοι! Σήμερα σας φέρνω μια εναλλακτική λύση στη χρήση ενός διακομιστή FTP για ασφαλή μεταφορά αρχείων. Ήδη ο συνάδελφος KZKG ^ Γκάρα δημοσιεύτηκε με βάση το πακέτο φυλακή. Αυτό που θα αναπτύξουμε βασίζεται στα πακέτα που έχουμε περισσότερο στο αποθετήριο μας.
Θα δούμε:
- Απαιτείται εισαγωγή
- Πώς διαμορφώνουμε τον διακομιστή Openssh;
- Πώς δημιουργούμε χρήστες;
- Πώς τροποποιούμε τους οικιακούς καταλόγους έτσι ώστε το κλουβί να λειτουργεί;
Απαιτείται εισαγωγή
Χρειαζόμαστε συχνά αρχεία για αντιγραφή από απομακρυσμένους υπολογιστές στο μηχάνημά μας. Πολλοί με ρώτησαν για αυτό. Εγκαθιστώ ένα FTP; Πώς μπορώ να εγκαταστήσω ένα SAMBA; Λοιπόν, ας πάμε από το απλό στο συγκρότημα. Από την αρχή, γιατί περιπλέκουμε τον εαυτό μας εάν έχουμε Διακομιστής OpenSSH εγκατεστημένο; Και αν δεν το έχουμε, με την απλή εντολή:
aptitude install ανοίγει διακομιστή
Τώρα το έχουμε! Και τότε θα είμαστε σε θέση να μεταφέρουμε αρχεία με ασφάλεια μέσω του πρωτοκόλλου SFTP (Secure File Transfer Protocol), το οποίο χρησιμοποιεί SSH (Secure Shell) για κρυπτογράφηση.
Από προεπιλογή, οι χρήστες με άδεια να ξεκινήσουν μια απομακρυσμένη περίοδο σύνδεσης μέσω ssh χρήστης @ η ομάδα μου, θα μπορούν να δουν σχεδόν όλα τα αρχεία που είναι αποθηκευμένα στο σύστημά μας, τα οποία μπορεί να μην μας αρέσουν ή ότι για λόγους ασφαλείας δεν πρέπει να το επιτρέψουμε.
Αυτό το άρθρο θα μας βοηθήσει να διαμορφώσουμε το Διακομιστής OpenSSH έτσι ώστε οι χρήστες που θέλουμε να περιορίζονται στον προσωπικό τους κατάλογο / σπίτι / χρήστης. Διευκρινίζουμε ότι, Με αυτήν τη μέθοδο, οι δηλωμένοι χρήστες δεν θα μπορούν να ξεκινήσουν μια απομακρυσμένη περίοδο λειτουργίας μέσω μιας κονσόλας ssh ή μέσω του PuTTy. Θα μπορούν να μεταφέρουν αρχεία μόνο από ή στον προσωπικό τους κατάλογο στον υπολογιστή ή τον διακομιστή μας.
Η μέθοδος που περιγράφεται εδώ ισχύει για τις εκδόσεις Debian 5 (Lenny) ή νεότερες και για τις εκδόσεις Ubuntu 9.04 ή μεταγενέστερες. Η έκδοση πακέτου SSH του Hardy ή του Ubuntu 8.04 είναι πολύ ξεπερασμένη και δεν υποστηρίζει τη διαμόρφωση που θα περιγράψουμε παρακάτω.
Πώς διαμορφώνουμε τον διακομιστή Openssh;
Ως χρήστης ρίζα επεξεργαζόμαστε το αρχείο / etc / ssh / sshd_config με οποιοδήποτε απλό πρόγραμμα επεξεργασίας κειμένου. Συνιστούμε τη χρήση του nano σε λειτουργία κονσόλας.
nano / etc / ssh / sshd_config
Θέλουμε να υπάρχει η ακόλουθη γραμμή:
Υποσύστημα sftp
Στο Lenny και το Squeeze υπάρχουν:
Υποσύστημα sftp / usr / lib / openssh / sftp-server
Σε περίπτωση που δεν υπάρχει, προσθέτουμε στο τέλος του αρχείου:
Υποσύστημα sftp internal-sftp
Συνεχίζουμε με την επεξεργασία του αρχείου sshd_config και προσθέτουμε στο τέλος:
Ομάδα αγώνα αγώνα-sftp ChrootDirectory% h X11Προώθηση χωρίς AllowTcpΠροώθηση χωρίς ForceCommand internal-sftp
Αποθηκεύουμε τις αλλαγές και επανεκκίνηση της υπηρεσίας:
/etc/init.d/ssh επανεκκίνηση
Πώς δημιουργούμε χρήστες;
Πρώτα δημιουργούμε το «ομάδα»Δηλώνουμε στο sshd_config. Να είστε προσεκτικοί με το όνομα που επιλέξαμε προηγουμένως, δεν πρόκειται να υπάρχει ήδη και είναι μια ομάδα που ανήκει στο Σύστημα. Εάν δεν θέλουμε να περιορίσουμε τους υπάρχοντες χρήστες στο σύστημά μας, πρέπει να δημιουργήσουμε νέους χρήστες, ώστε να μπορούν να μεταφέρουν αρχεία. Για να λειτουργήσει το κλουβί, πρέπει επίσης να τα φτιάξουμε, μέλη της εν λόγω ομάδας.
addgroup sftp-group adduser user1 adduser user2 [----] usermod -G sftp-group user1 usermod -G sftp-group user2
Για να ελέγξουμε τη δημιουργία της ομάδας και των χρηστών, μπορούμε να κάνουμε:
λιγότερο / etc / password λιγότερα / etc / group ls -l / home
Και οι χρήστες πρέπει να εμφανίζονται χρήστης1 y χρήστης2καθώς και τις ομάδες ομάδα-sftp και αυτά που αντιστοιχούν στους δημιουργημένους χρήστες. Επίσης, κατά την καταχώριση του καταλόγου / Αρχική σελίδα, θα εμφανιστούν οι αρχικοί κατάλογοι κάθε χρήστη που δημιουργήθηκε.
Πώς τροποποιούμε τους οικιακούς καταλόγους ώστε το κλουβί να λειτουργεί αποτελεσματικά;
Πρέπει να αυξήσουμε την ασφάλεια των προσωπικών φακέλων κάθε χρήστη που δημιουργήθηκε, ώστε να μην μπορούν να δημιουργήσουν πρόσθετους φακέλους στον προσωπικό τους κατάλογο και με δικαιώματα εγγραφής όπου θέλουμε (όχι όπου θέλουν) 🙂:
chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir documents html_public chown user1: user1 * cd / home / user2 mkdir έγγραφα html_public chown user2: user2 *
Χρήστες που ανήκουν στην ομάδα ομάδα-sftp, από τώρα και στο εξής θα μπορούν να συνδεθούν μόνο με τα ονόματα και τους κωδικούς πρόσβασης μέσω SFTP και θα μπορούν να μεταφέρουν αρχεία από και προς τους καταλόγους που βρίσκονται κάτω από τον προσωπικό τους φάκελο και που δημιουργήθηκαν από εμάς, αλλά δεν θα μπορούν να δουν τα υπόλοιπα το σύστημα αρχείων μας.
Για τη μεταφορά αρχείων και φακέλων, μπορούμε να χρησιμοποιήσουμε Nautilus, Konqueror, WinSCP, FileZilla και άλλα που υποστηρίζουν το πρωτόκολλο SFTP. Στην περίπτωση του Konqueror, πρέπει να χρησιμοποιήσουμε fish: // χρήστης @ remotecomputer.
Ελπίζουμε ότι αυτό το άρθρο θα έχει πρακτική χρήση για εμάς!
Μέχρι την επόμενη περιπέτεια, φίλοι!
Καλό άρθρο. Ένας πολύ ασφαλής τρόπος για κοινή χρήση αρχείων. Ευχαριστώ πολύ για την εξήγηση. 🙂
Άριστη
Και δεν είναι πιο άνετο να χρησιμοποιείτε sshfs;
Για την ομάδα μας ο απομακρυσμένος φάκελος θα εμφανίζεται ως ένας ακόμη φάκελος με τα ίδια χαρακτηριστικά.
Γεια σας Federico, όπως πάντα εξαιρετικό άρθρο. Είμαι πολύ χαρούμενος που διαβάζω τις δημοσιεύσεις σας από το Διαδίκτυο τώρα.
Μια αγκαλιά,
Jako
Τι γίνεται με τον Jacobo, κανένας Federico δεν συμφωνεί άμεσα. Γεια σου όταν επιστρέφεις πια στο ubuntu ζωγραφίζεις ανθρώπινο πράσινο και πλήρες ανοιχτό. Μια αγκαλιά. 😉
Κάνετε εξαιρετικές συνεισφορές, συνεχίστε 😀
Ευχαριστώ χίλια KZKG ^ Gaara και Ευχαριστώ σε όλους για τα σχόλιά σας
Μπορεί ένας χρήστης να εγκλωβιστεί σε φάκελο διαφορετικό από το / home / user /… ..;
Αυτό που θέλω να κάνω είναι να κάνω κλουβί έναν χρήστη στο φάκελο / media / hdd /…
Πρέπει να το κάνω με αυτόν τον τρόπο δεδομένου ότι ο διακομιστής είναι ένα Raspberry Pi με Raspbian και έχει το / home /… / φάκελο σε μια κάρτα sd, ο οποίος δεν θα γεμίσει σε χρόνο.
Το δοκίμασα με διάφορους τρόπους και το αποτέλεσμα στον πελάτη είναι πάντα «Broken pipe» και το αποτέλεσμα σε μοιραίο διακομιστή: κακή ιδιοκτησία ή τρόποι για το στοιχείο καταλόγου chroot «/ media / HDD /»
Σας ευχαριστώ πολύ για όλα
Νομίζω ότι θα πρέπει να πείτε στο σύστημα ότι ο αρχικός φάκελος αυτού του χρήστη είναι / home / HDD, αρκεί το διαμέρισμα να έχει εγγενή μορφή linux, δηλαδή ext4; ext3; και τα λοιπά. Παράδειγμα, εάν ο χρήστης είναι jae -για συντομία- πρέπει να εκτελέσετε κάτι σαν αυτό:
: ~ # usermod –move-home –home / home / HDD jae
Δείτε επίσης το άτομο usermod. Στην υγειά σας
Έχω πρόβλημα ή έχω μια υπηρεσία στο amazon με έναν δημόσιο φίλο και πρέπει να εισέλθω μέσω του sftp για να τοποθετήσω ή να αφαιρέσω αρχεία.
Το έχω κάνει στο παρελθόν και όλα είναι καλά, αλλά σήμερα μου έκανε κάτι που δεν μου είχε συμβεί
Μέσα στο ami υπάρχει μια σειρά φακέλων και ένας από αυτούς είναι μια δεσμευμένη διαδικτυακή πύλη (σελίδα για τους χρήστες μου) αποδεικνύεται ότι εκεί κάνω προωθήσεις και δημοσιότητα για τους χρήστες μου και κάνω συνεχώς τροποποιήσεις και τις ανεβάζω μέσω sftp (με το winscp). δικαιώματα root και το πέρασμα root
Έχω δώσει το chmod 777 για δικαιώματα εγγραφής και όλα πήγαν καλά
αλλά σήμερα κατά την ενημέρωση του ιστού και τη μεταφόρτωση του index.html και των άλλων αρχείων του, μου έδωσε τα ονόματα, αλλά με άφησε χωρίς bytes, δηλαδή μηδέν (κενό) τώρα δεν βλέπετε τίποτα στον ιστό μου
Έχω κλείσει τη συνεδρία και έχω πάει ξανά, έχω δώσει ξανά δικαιώματα, αλλάζω χρήστη, ενημερώνω, προσπαθώ να βάλω άλλα αρχεία, να δημιουργήσω νέα και πάντα κάνει το ίδιο
μου δίνει τα αρχεία αλλά δεν έχουν δεδομένα
Μπορεί κάποιος να με βοηθήσει ;;;
Θα εκτιμούσα πραγματικά τις απαντήσεις σας
πρώτα απ 'όλα, Ευχαριστώ
atte
Λικ Ιρβινγκ Ερνάντες
Γεια σας πώς να χρησιμοποιήσετε το filezilla, έχω ήδη δει αρκετές λειτουργίες και ακόμα δεν μπορώ να συνδεθώ.
Είναι λάθος.
Καλό απόγευμα,
Εκτελέστε τη διαδικασία και το κλουβί λειτουργεί τέλεια, ωστόσο όταν προσπαθείτε να γράψετε στο φάκελο «έγγραφα» ή «html_publico» μου δίνει πρόσβαση απαγορευμένη. Έχει τα δικαιώματα που αναφέρονται και τίποτα που δεν το επιτρέπει.
drwxr-xr-x. 2 user1 user1 4096 Mar 11 13:16 docs
drwxr-xr-x. 2 user2 user2 4096 11 Μαρ 13:16 html_publico
Το αποτέλεσμα δεν επιτρέπεται η πρόσβαση κατά την προσπάθεια εγγραφής σε οποιονδήποτε φάκελο. Ωστόσο, η εκτέλεση ενός παιχνιδιού το επιτρέπει.
Ελπίζω να με βοηθήσεις το συντομότερο δυνατό.
Χαιρετισμούς.