!Hei ystävät! Tänään tuon sinulle vaihtoehdon FTP-palvelimen käyttämiseen tiedostojen turvalliseen siirtämiseen. Jo kollega KZKG ^ Gaara lähetti yhden paketin perusteella vankila. Kehitettävämme perustuu paketteihin, joita meillä on enemmän käsillä arkistossamme.
Nähdään:
- Anna pakollinen
- Kuinka määritämme Openssh-palvelimen?
- Kuinka luomme käyttäjiä?
- Kuinka muokkaamme kotihakemistoja, jotta häkki toimisi?
Anna pakollinen
Tarvitsemme usein tiedostojen kopiointia etätietokoneista koneellemme. Monet ovat kysyneet minulta sitä. Asennetaanko FTP? Kuinka asennan SAMBA? No, siirrytään yksinkertaisesta monimutkaiseen. Ensinnäkin, miksi monimutkaistaa itseämme, jos meillä on OpenSSH-palvelin asennettu? Ja jos meillä ei ole sitä, yksinkertaisella komennolla:
aptitude install openssh-server
Nyt meillä on se! Ja sitten voimme siirtää tiedostoja turvallisesti SFTP (Secure File Transfer Protocol) -protokollan kautta, joka käyttää SSH: tä (Secure Shell) salaukseen.
Oletusarvoisesti käyttäjät, joilla on lupa aloittaa etäistunto ssh-käyttäjä @ tiimini, he näkevät melkein kaikki järjestelmäämme tallennetut tiedostot, jotka eivät välttämättä pidä meistä tai turvallisuussyistä meidän ei pidä sallia sitä.
Tämä artikkeli auttaa meitä määrittämään OpenSSH-palvelin jotta haluamamme käyttäjät rajoitettaisiin heidän henkilökohtaiseen hakemistoonsa / koti / käyttäjä. Selvennämme, Tällä menetelmällä ilmoitetut käyttäjät eivät voi aloittaa etäistuntoa ssh-konsolin tai PuTTyn kautta. He voivat siirtää tiedostoja vain henkilökohtaiseen hakemistoon tietokoneellamme tai palvelimellamme.
Tässä kuvattu menetelmä koskee Debian-versioita 5 (Lenny) tai uudempia ja Ubuntu-versioita 9.04 tai uudempia. Hardyn tai Ubuntu 8.04: n SSH-paketin versio on hyvin vanhentunut eikä tue alla kuvattua kokoonpanoa.
Kuinka määritämme Openssh-palvelimen?
Käyttäjänä juuri muokkaamme tiedostoa / Etc / ssh / sshd_config millä tahansa yksinkertaisella tekstieditorilla. Suosittelemme nano konsolitilassa.
nano / etc / ssh / sshd_config
Haluamme, että seuraava rivi on läsnä:
Alijärjestelmä sftp
Lenny ja Squeeze ovat:
Alijärjestelmä sftp / usr / lib / openssh / sftp-server
Jos sitä ei ole, lisätään tiedoston loppuun:
Alijärjestelmä sftp internal-sftp
Jatkamme tiedoston muokkaamista sshd_config ja lisätään loppuun:
Otteluryhmä group-sftp ChrootDirectory% h X11Lähetys ei AllowTcpLähetys ei ForceCommand internal-sftp
Tallennamme muutokset ja käynnistämme palvelun uudelleen:
/etc/init.d/ssh käynnistä uudelleen
Kuinka luomme käyttäjiä?
Ensin luomme «ryhmä»Ilmoitamme sshd_config. Ole varovainen aiemmin valitsemamme nimen kanssa, se ei tule olemaan, että se on jo olemassa ja että se kuuluu järjestelmään kuuluvaan ryhmään. Jos emme halua rajoittaa olemassa olevia käyttäjiä järjestelmässämme, meidän on luotava uusia käyttäjiä, jotta he voivat siirtää tiedostoja. Jotta häkki toimisi, meidän on myös tehtävä heistä kyseisen ryhmän jäsenet.
addgroup sftp-group adduser user1 adduser user2 [----] usermod -G sftp-group user1 usermod -G sftp-group user2
Voit tarkistaa ryhmän ja käyttäjien luomisen seuraavasti:
vähemmän / etc / salasana vähemmän / etc / group ls -l / home
Ja käyttäjien pitäisi ilmestyä käyttäjä 1 y käyttäjä 2samoin kuin ryhmät ryhmä-sftp ja ne, jotka vastaavat luotuja käyttäjiä. Myös luettelossa luettelossa / Home, jokaisen luodun käyttäjän kotihakemistot tulevat näkyviin.
Kuinka muokkaamme kotihakemistoja, jotta häkki toimisi tehokkaasti?
Meidän on lisättävä jokaisen luodun käyttäjän henkilökohtaisten kansioiden turvallisuutta, jotta he eivät voi luoda uusia kansioita omaan hakemistoonsa ja kirjoitusoikeuksilla missä haluamme (ei missä he haluavat) 🙂:
chown-juuret: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir documents html_public chown user1: user1 * cd / home / user2 mkdir documents html_public chown user2: user2 *
Ryhmään kuuluvat käyttäjät ryhmä-sftp, he voivat nyt kirjautua sisään nimellään ja salasanoillaan vain SFTP: n kautta, ja he voivat siirtää tiedostoja henkilökohtaisen kansion alapuolella oleviin ja itse luomiin hakemistoihin ja niistä, mutta he eivät näe muuta loppuosaa. tiedostojärjestelmämme.
Tiedostojen ja kansioiden siirtämiseen voimme käyttää Nautilusia, Konqueroria, WinSCP: tä, FileZillaa ja muita, jotka tukevat SFTP-protokollaa. Konquerorin tapauksessa meidän on käytettävä kala: // käyttäjä @ etätietokone.
Toivomme, että tästä artikkelista on käytännön hyötyä meille!
Seuraavaan seikkailuun asti, ystävät!
Hyvä artikkeli. Erittäin turvallinen tapa jakaa tiedostoja. Kiitos paljon selityksestä. 🙂
Erinomainen
Ja eikö sshf-tiedostojen käyttö ole mukavampaa?
Tiimillemme etäkansio näyttäisi yhdeksi uudeksi kansioksi, jolla on samat ominaisuudet.
Hei Federico, kuten aina erinomainen artikkeli. Olen erittäin iloinen voidessani lukea viestisi Internetistä nyt.
Un abrazo,
Jako
Entä Jacobo, mikään Federico ei suostu suoraan. Hei, kun palaat enää ubuntuun, maalaat ihmisen vihreäksi ja täydelliseksi. Halaus. 😉
Annat erinomaisia panoksia, jatka sitä 😀
Kiitos tuhat KZKG ^ Gaaraa ja kiitos KAIKILLE palautteestasi
Voiko käyttäjää olla häkissä muussa kansiossa kuin / home / user /… ..?
Haluan tehdä häkin käyttäjän / media / hdd / kansiossa ...
Minun on tehtävä se näin, koska palvelin on Raspberry Pi, jossa on Raspbian, ja sillä on / home /… / -kansio SD-kortilla, joka täyttyy hetkessä
Olen kokeillut sitä monin tavoin ja tulos asiakkaassa on aina «Broken pipe» ja tulos kohtalokkaalle palvelimelle: huono omistus tai tilat chroot-hakemistokomponentille «/ media / HDD /»
Paljon kiitoksia kaikille
Luulen, että sinun on kerrottava järjestelmälle, että käyttäjän kotikansio on / home / HDD, kunhan sillä osiolla on natiivi Linux-muoto, eli ext4; ext3; jne. Esimerkki, jos käyttäjä on jae-for short-, sinun on suoritettava jotain tällaista:
: ~ # usermod –move-home –home / home / HDD jae
Katso myös mies käyttömalli. Kippis
Minulla on ongelma tai minulla on palvelu Amazonissa julkisen ystäväni kanssa, ja minun on syötettävä tiedostoja sftp: n kautta tiedostojen sijoittamiseksi tai poistamiseksi.
Olen tehnyt sen aiemmin ja kaikki on hyvin, mutta tänään hän teki minulle jotain, mitä ei ollut tapahtunut minulle
Aminin sisällä on joukko kansioita ja yksi niistä on vangittu Internet-portaali (sivu käyttäjilleni). On käynyt ilmi, että siellä teen kampanjoita ja julkisuutta käyttäjilleni ja teen jatkuvasti muutoksia ja lataan ne sftp: n kautta (winscp: n kanssa). root-käyttöoikeudet ja root-pass
Olen antanut chmod 777: lle kirjoitusoikeudet ja kaikki oli mennyt hyvin
mutta tänään päivitettäessä verkkoa ja lataamalla index.html ja muut tiedostot se antoi minulle nimet, mutta se ei ole jättänyt minulle tavuja, ts. nolla (tyhjä), nyt et näe mitään verkossani
Olen sulkenut istunnon ja kirjautunut uudelleen, antanut käyttöoikeudet uudelleen, vaihdan käyttäjää, päivitän, yritän laittaa muita tiedostoja, luoda uusia ja se tekee aina saman
se antaa minulle tiedostot, mutta niillä ei ole tietoja
Voiko joku auttaa minua ???
Arvostan suuresti vastauksiasi
ensinnäkin, kiitos
Atte
Herra Irving Hernandez
Hei kuinka käyttää filezillaa, olen jo nähnyt useita tiloja enkä vieläkään voi muodostaa yhteyttä.
Se on väärin.
Hyvää iltapäivää,
Suorita toimenpide ja häkissä toimiminen toimii täydellisesti, mutta kun yritän kirjoittaa kansioon «dokumentit» tai «html_publico», se antaa minulle pääsyn esteen. Sillä on mainitut oikeudet eikä mikään salli sitä.
drwxr-xr-x. 2 käyttäjä1 käyttäjä1 4096 11. maaliskuuta 13:16 asiakirjat
drwxr-xr-x. 2 user2 user2 4096 11. maaliskuuta 13:16 html_publico
Tuloksena on pääsyn estäminen, kun yrität kirjoittaa mihin tahansa kansioon. Getin suorittaminen kuitenkin sallii sen.
Toivon, että voit auttaa minua mahdollisimman pian.
Tervehdys.