!हैलो मित्रों! आज मैं आपको सुरक्षित फ़ाइल स्थानांतरण के लिए FTP सर्वर का उपयोग करने के लिए एक विकल्प लाता हूं। सहकर्मी पहले से ही KZKG ^ गारा पैकेज के आधार पर एक पोस्ट किया गया जेलकिट। हम जो विकास करेंगे, वह उन पैकेजों पर आधारित है, जिनका हमारे रिपॉजिटरी में अधिक हाथ है।
हम देख लेंगे:
- दर्ज करना आवश्यक है
- हम Openssh-server को कैसे कॉन्फ़िगर करते हैं?
- हम उपयोगकर्ताओं को कैसे बनाते हैं?
- पिंजरे का काम करने के लिए हम घर निर्देशिकाओं को कैसे संशोधित करते हैं?
दर्ज करना आवश्यक है
हमें अक्सर दूरस्थ कंप्यूटर से हमारे मशीन में कॉपी की जाने वाली फ़ाइलों की आवश्यकता होती है। कई लोगों ने मुझसे इसके बारे में पूछा है। क्या मैं एफ़टीपी स्थापित कर सकता हूँ? मैं एक SAMBA कैसे स्थापित करूँ? ठीक है, चलो सरल से जटिल पर जाएं। शुरू से ही, अगर हम हैं तो खुद को जटिल क्यों करें openssh-सर्वर स्थापित किया गया। और अगर हमारे पास यह नहीं है, तो साधारण कमांड के साथ:
एप्टीट्यूड इंस्टॉल ओपश-सर्वर
हमारे पास पहले से ही है! और फिर हम SFTP (सिक्योर फाइल ट्रांसफर प्रोटोकॉल) प्रोटोकॉल के माध्यम से सुरक्षित रूप से फाइल ट्रांसफर कर पाएंगे, जो एन्क्रिप्शन के लिए SSH (सिक्योर शेल) का उपयोग करता है।
डिफ़ॉल्ट रूप से, दूरस्थ सत्र शुरू करने की अनुमति वाले उपयोगकर्ता ssh उपयोगकर्ता @ मेरी टीम, वे हमारे सिस्टम पर संग्रहीत लगभग सभी फाइलों को देख पाएंगे, जो हमारी पसंद के अनुसार नहीं हो सकती हैं, या सुरक्षा कारणों से हमें इसकी अनुमति नहीं देनी चाहिए।
यह लेख हमें कॉन्फ़िगर करने में मदद करेगा openssh-सर्वर ताकि जिन उपयोगकर्ताओं को हम चाहते हैं, उनकी निजी निर्देशिका तक ही सीमित रहें / घर / उपयोगकर्ता। हम स्पष्ट करते हैं कि, इस पद्धति के साथ, घोषित उपयोगकर्ता एक ssh कंसोल के माध्यम से या PuTTy के माध्यम से एक दूरस्थ सत्र शुरू करने में सक्षम नहीं होंगे। वे केवल हमारे कंप्यूटर या सर्वर पर या अपनी व्यक्तिगत निर्देशिका से फ़ाइलों को स्थानांतरित करने में सक्षम होंगे.
यहाँ वर्णित विधि डेबियन संस्करण 5 (लेनी) या उच्चतर, और उबंटू संस्करणों के लिए 9.04 या उच्चतर के लिए मान्य है। हार्डी या उबंटू 8.04 का एसएसएच पैकेज संस्करण बहुत देर से आता है और कॉन्फ़िगरेशन का समर्थन नहीं करता है जिसे हम नीचे वर्णित करेंगे।
हम Openssh-server को कैसे कॉन्फ़िगर करते हैं?
उपयोगकर्ता के रूप में जड़ हम फ़ाइल को संपादित करते हैं / Etc / ssh / sshd_config किसी भी सरल पाठ संपादक के साथ। हम के उपयोग की सलाह देते हैं नैनो कंसोल मोड में।
नैनो / आदि / ssh / sshd_config
हम चाहते हैं कि निम्नलिखित पंक्ति मौजूद हो:
सबसिस्टम sftp
लेनी और निचोड़ में हैं:
सबसिस्टम sftp / usr / lib / opensh / sftp-server
यदि यह मौजूद नहीं है, तो हम फ़ाइल के अंत में जोड़ते हैं:
सबसिस्टम sftp आंतरिक-sftp
हम फ़ाइल का संपादन जारी रखते हैं sshd_config और हम अंत में जोड़ते हैं:
मैच समूह समूह- sftp चेरोटडायरेक्टरी% h X11Forwarding no AllowTcp
हम परिवर्तनों को सहेजते हैं और सेवा को फिर से शुरू करते हैं:
/etc/init.d/ssh पुनरारंभ करें
हम उपयोगकर्ताओं को कैसे बनाते हैं?
पहले हम «समूह»जिसे हम घोषित करते हैं sshd_config। उस नाम से सावधान रहें जो हमने पहले चुना था, ऐसा नहीं है कि यह पहले से मौजूद है और सिस्टम से संबंधित समूह है। यदि हम अपने सिस्टम में मौजूदा उपयोगकर्ताओं को प्रतिबंधित नहीं करना चाहते हैं, तो हमें नए उपयोगकर्ता बनाने होंगे ताकि वे फ़ाइलों को स्थानांतरित कर सकें। काम करने के लिए पिंजरे के लिए, हमें उन्हें भी प्रश्न में समूह के सदस्यों को बनाना होगा।
addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2
समूह और उपयोगकर्ताओं के निर्माण की जाँच करने के लिए, हम कर सकते हैं:
कम / etc / पासवर्ड कम / etc / group ls -l / home
और उपयोगकर्ताओं को दिखाई देना चाहिए User 1 y User 2साथ ही समूह समूह- sftp और बनाए गए उपयोगकर्ताओं के अनुरूप। इसके अलावा, जब निर्देशिका को सूचीबद्ध करते हैं / होम, निर्मित प्रत्येक उपयोगकर्ता की होम निर्देशिका दिखाई देगी।
पिंजरे के काम को प्रभावी ढंग से करने के लिए हम घर निर्देशिकाओं को कैसे संशोधित करते हैं?
हमें बनाए गए प्रत्येक उपयोगकर्ता के व्यक्तिगत फ़ोल्डरों की सुरक्षा को बढ़ाना चाहिए ताकि वे अपनी व्यक्तिगत निर्देशिका के तहत अतिरिक्त फ़ोल्डर न बना सकें, और लिखने की अनुमति के साथ जहाँ हम चाहें (जहाँ वे चाहते हैं) of:
chown रूट: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir दस्तावेज
समूह से संबंधित उपयोगकर्ता समूह- sftp, अब से वे केवल SFTP के माध्यम से अपने नाम और पासवर्ड के साथ लॉग इन कर पाएंगे, और वे फाइलों को उनके व्यक्तिगत फ़ोल्डर के नीचे स्थित निर्देशिकाओं से स्थानांतरित कर सकेंगे और जो हमारे द्वारा बनाए गए थे, लेकिन वे बाकी को नहीं देख पाएंगे हमारी फ़ाइल प्रणाली।
फ़ाइलों और फ़ोल्डरों के हस्तांतरण के लिए, हम Nautilus, Konqueror, WinSCP, FileZilla, और अन्य जो SFTP प्रोटोकॉल का समर्थन करते हैं, का उपयोग कर सकते हैं। कोनेकर के मामले में, हमें इसका उपयोग करना चाहिए मछली: // उपयोगकर्ता @ remotecomputer.
हमें उम्मीद है कि यह लेख हमारे लिए व्यावहारिक उपयोग होगा!
अगले साहसिक कार्य तक, दोस्तों!
अच्छा लेख। फ़ाइलों को साझा करने का एक बहुत ही सुरक्षित तरीका है। स्पष्टीकरण के लिए बहुत बहुत धन्यवाद। 🙂
उत्कृष्ट
और sshfs का उपयोग करना अधिक आरामदायक नहीं है?
हमारी टीम के लिए दूरस्थ फ़ोल्डर समान विशेषताओं के साथ एक और फ़ोल्डर के रूप में दिखाई देगा।
हैलो फेडेरिको, हमेशा की तरह उत्कृष्ट लेख। मैं अब इंटरनेट से आपके पोस्ट पढ़ने में सक्षम होने के लिए बहुत खुश हूं।
एक आलिंगन,
Jako
कैसे जैकब के बारे में, कोई फेडरिको सीधे सहमत नहीं है। जब आप वापस आते हैं तो कोई और उबंटु नहीं आता, आप मानव हरे और पूर्ण खुलना को चित्रित करते हैं। गले लगना। 😉
आप उत्कृष्ट योगदान दे रहे हैं, इसे बनाए रखें keep
एक हजार KZKG ^ Gaara, और आपकी प्रतिक्रिया के लिए हर किसी को धन्यवाद
क्या उपयोगकर्ता को / home / user /… के अलावा किसी अन्य फ़ोल्डर में बंद किया जा सकता है?
मैं जो करना चाहता हूं वह एक उपयोगकर्ता / मीडिया / hdd / फ़ोल्डर में पिंजरे में है ...
मुझे इसे इस तरह से करने की आवश्यकता है क्योंकि सर्वर रास्पबेरी के साथ एक रास्पबेरी पाई है, और इसमें एक एसडी कार्ड पर / घर /… / फ़ोल्डर है, जो कुछ ही समय में भर जाएगा।
मैंने इसे कई तरीकों से आज़माया है और क्लाइंट में परिणाम हमेशा «ब्रोकन पाइप» है, और घातक सर्वर में परिणाम: क्रोट निर्देशिका घटक के लिए खराब स्वामित्व या मोड «/ मीडिया / एचडीडी /»
सभी को बहुत बहुत धन्यवाद
मुझे लगता है कि आपको सिस्टम को यह बताना होगा कि उपयोगकर्ता का होम फोल्डर / होम / HDD है, जब तक कि विभाजन में एक देशी लिनक्स प्रारूप है, अर्थात, ext4; ext3; आदि। उदाहरण, यदि उपयोगकर्ता jae -for छोटा है - तो आपको कुछ इस तरह निष्पादित करना होगा:
: ~ # usermod –move-home -home / home / HDD jae
मनुष्य को भी देखें। चियर्स
मुझे एक समस्या है, या मेरे पास एक सार्वजनिक मित्र के साथ अमेज़ॅन में एक सेवा है और मुझे फ़ाइलों को रखने या हटाने के लिए sftp के माध्यम से प्रवेश करना है।
मैंने पहले भी किया है और सब कुछ ठीक है लेकिन आज उसने मेरे साथ कुछ ऐसा किया जो मेरे साथ नहीं हुआ था
एमी के अंदर फ़ोल्डर्स की एक श्रृंखला होती है और उनमें से एक कैप्टिव इंटरनेट पोर्टल (मेरे उपयोगकर्ताओं के लिए पृष्ठ) है। यह पता चलता है कि मैं अपने उपयोगकर्ताओं के लिए प्रचार और प्रचार करता हूं और मैं लगातार संशोधन करता हूं और उन्हें sftp (winpp के साथ) अपलोड करता हूं। रूट अनुमतियाँ और रूट पास
मैंने लिखित अनुमति के लिए chmod 777 दिया है और सब कुछ ठीक हो गया था
लेकिन आज जब वेब को अपडेट कर रहा है और index.html और उसकी अन्य फ़ाइलों को अपलोड कर रहा है तो इसने मुझे नाम दिए हैं लेकिन इसने मुझे बिना बाइट के साथ छोड़ दिया है जो कि शून्य (रिक्त) कहना है अब आपको मेरे वेब पर कुछ भी दिखाई नहीं दे रहा है
मैंने सत्र को बंद कर दिया है और फिर से प्रवेश किया है, फिर से अनुमति दी है, उपयोगकर्ता को बदलें, अपडेट करें, अन्य फाइलें डालने की कोशिश करें, नए निर्माण करें और यह वही करता है
यह मुझे फाइलें देता है लेकिन उनके पास कोई डेटा नहीं है
क्या कोई मेरी मदद कर सकता है ???
मैं आपके उत्तरों की बहुत सराहना करूंगा
सबसे पहले, धन्यवाद
atte
लाइसेंस इरविंग हर्नांडेज़
हैलो कैसे filezilla का उपयोग करने के लिए, मैं पहले से ही इसे कई तरीके से देखा है और मैं अभी भी कनेक्ट नहीं कर सकता।
यह गलत है।
नमस्कार,
प्रक्रिया निष्पादित करें और बंदी पूरी तरह से काम करती है, हालांकि जब फ़ोल्डर «दस्तावेज़» या «html_publico» पर लिखने की कोशिश कर रहा है, तो यह मुझे प्रवेश से वंचित कर देता है। इसमें उल्लिखित अनुमतियाँ हैं और ऐसा कुछ भी नहीं है जो इसे अनुमति देता है।
drwxr-xr-x। 2 उपयोगकर्ता 1 user1 4096 मार्च 11 13:16 डॉक्स
drwxr-xr-x। 2 user2 user2 4096 Mar 11 13:16 html_publico
किसी भी फ़ोल्डर में लिखने का प्रयास करते समय परिणाम को अस्वीकार कर दिया जाता है। हालाँकि, एक प्रदर्शन करना इसे अनुमति देता है।
मुझे उम्मीद है कि आप जल्द से जल्द मेरी मदद कर सकते हैं।
नमस्ते.