!Pozdrav prijatelji! Danas vam donosim alternativu korištenju FTP poslužitelja za siguran prijenos datoteka. Već kolega KZKG ^ Gaara objavio jedan na temelju paketa zatvorski komplet. Onaj koji ćemo razviti temelji se na paketima koji su nam više pri ruci u našem spremištu.
Vidjet ćemo:
- Unesite obavezno
- Kako konfigurirati Openssh-poslužitelj?
- Kako stvaramo korisnike?
- Kako mijenjamo kućne direktorije kako bi kavez radio?
Unesite obavezno
Često trebamo kopirati datoteke s udaljenih računala na naš stroj. Mnogi su me pitali o tome. Da li instaliram FTP? Kako mogu instalirati SAMBA? Pa, krenimo od jednostavnog ka složenom. Prije svega, zašto se komplicirati ako imamo OpenSSH-poslužitelj instaliran?. A ako ga nemamo, jednostavnom naredbom:
aptitude instaliranje openssh-poslužitelja
Sad smo to dobili! A tada ćemo moći sigurno prenijeti datoteke putem protokola SFTP (Secure File Transfer Protocol), koji za šifriranje koristi SSH (Secure Shell).
Prema zadanim postavkama korisnici s dopuštenjem za pokretanje udaljene sesije putem ssh korisnik @ moj tim, moći će vidjeti gotovo sve datoteke pohranjene u našem sustavu, što nam se možda neće svidjeti ili da to iz sigurnosnih razloga ne bismo smjeli dopustiti.
Ovaj članak pomoći će nam u konfiguriranju OpenSSH-poslužitelj tako da korisnici koje želimo budu ograničeni na njihov osobni imenik / home / user. Razjašnjavamo da, Ovom metodom deklarirani korisnici neće moći pokrenuti udaljenu sesiju putem ssh konzole ili putem PuTTy-a. Datoteke će moći prenijeti samo u svoj osobni direktorij ili iz njega na našem računalu ili poslužitelju.
Ovdje opisana metoda vrijedi za Debian verzije 5 (Lenny) ili novije, a za Ubuntu verzije 9.04 ili novije. Verzija SSH paketa Hardy ili Ubuntu 8.04 vrlo je zastarjela i ne podržava konfiguraciju koju ćemo opisati u nastavku.
Kako konfigurirati Openssh-poslužitelj?
Kao korisnik korijen uređujemo datoteku / Etc / ssh / sshd_config s bilo kojim jednostavnim uređivačem teksta. Preporučujemo upotrebu nano u načinu konzole.
nano / etc / ssh / sshd_config
Želimo da bude prisutan sljedeći redak:
Podsustav sftp
U Lennyju i Squeezeu postoje:
Podsustav sftp / usr / lib / openssh / sftp-server
U slučaju da ne postoji, na kraju datoteke dodajemo:
Podsustav sftp interni-sftp
Nastavljamo s uređivanjem datoteke sshd_config i dodajemo na kraju:
Podudaranje grupe grupa-sftp ChrootDirectory% h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Spremamo promjene i ponovno pokrećemo uslugu:
/etc/init.d/ssh ponovno pokretanje
Kako stvaramo korisnike?
Prvo stvorimo «skupina»To izjavljujemo u sshd_config. Budite oprezni s imenom koje smo prethodno odabrali, neće biti da ono već postoji i da je grupa koja pripada sustavu. Ako ne želimo ograničiti postojeće korisnike u našem sustavu, moramo stvoriti nove korisnike kako bi mogli prenositi datoteke. Da bi kavez funkcionirao, moramo ih napraviti i članove dotične skupine.
addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2
Da bismo provjerili stvaranje grupe i korisnika, možemo učiniti:
manje / etc / password manje / etc / group ls -l / home
I korisnici bi se trebali pojaviti usuario1 y usuario2kao i grupe grupa-sftp i oni koji odgovaraju stvorenim korisnicima. Također, prilikom popisa direktorija / Početna, pojavit će se početni direktoriji svakog stvorenog korisnika.
Kako mijenjamo kućne direktorije kako bi kavez djelovao učinkovito?
Moramo povećati sigurnost osobnih mapa svakog korisnika stvorenog tako da ne mogu stvoriti dodatne mape u svom osobnom imeniku i s dozvolama za pisanje tamo gdje mi želimo (a ne tamo gdje oni žele) 🙂:
chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir dokumenti html_public chown user1: user1 * cd / home / user2 mkdir dokumenti html_public chown user2: user2 *
Korisnici koji pripadaju grupi grupa-sftp, od sada će se moći prijavljivati sa svojim imenima i lozinkama samo putem SFTP-a, a moći će prenositi datoteke u i iz direktorija smještenih ispod njihove osobne mape i koje smo stvorili mi, ali neće biti u mogućnosti vidjeti ostatak našeg datotečnog sustava.
Za prijenos datoteka i mapa možemo koristiti Nautilus, Konqueror, WinSCP, FileZilla i druge koji podržavaju SFTP protokol. U slučaju Konquerora, moramo koristiti fish: // user @ remotecomputer.
Nadamo se da će nam ovaj članak biti od praktične koristi!
Do sljedeće avanture, prijatelji!
Dobar članak. Vrlo siguran način dijeljenja datoteka. Puno hvala na objašnjenju. 🙂
Izvrstan
A nije li ugodnije koristiti sshfs?
Za naš tim udaljena mapa izgledala bi kao još jedna mapa s istim karakteristikama.
Pozdrav Federico, kao i uvijek izvrstan članak. Jako sam sretan što sada mogu čitati vaše postove s Interneta.
Zagrljaj,
jako
Što je s Jacobom, nijedan se Federico ne slaže izravno Hej, kad se više ne vraćaš ubuntuu, obojiš čovjeka u zeleno i potpuno otvoriš. Zagrljaj. 😉
Dajete izvrsne doprinose, nastavite tako 😀
Hvala tisuću KZKG ^ Gaara i Hvala SVIMA na povratnim informacijama
Može li se korisnik zatvoriti u mapu koja nije / home / user / ... ..?
Ono što želim učiniti je smjestiti korisnika u mapu / media / hdd / ...
Moram to učiniti na ovaj način jer je poslužitelj Raspberry Pi s Raspbianom, a na sd kartici ima mapu / home / ... /, koja će se začas popuniti.
Pokušao sam na nekoliko načina, a rezultat u klijentu je uvijek «Slomljena cijev», a rezultat u fatalnom poslužitelju: loše vlasništvo ili načini za komponentu chroot direktorija «/ media / HDD /»
Svima veliko hvala
Mislim da ćete morati reći sustavu da je početna mapa tog korisnika / home / HDD, sve dok ta particija ima izvorni linux format, odnosno ext4; ext3; itd. Primjer, ako je korisnik jae -kratko- morate izvršiti nešto poput ovoga:
: ~ # usermod –move-home –home / home / HDD jae
Također pogledajte čovjeka usermod. Živjeli
Imam problem ili imam uslugu u Amazonu s javnim prijateljem i moram ući putem sftp-a za postavljanje ili uklanjanje datoteka.
Radio sam to i prije i sve je u redu, ali danas mi je učinila nešto što mi se nije dogodilo
Unutar amija nalazi se niz mapa, a jedna od njih je internetski portal (stranica za moje korisnike). Ispostavilo se da tamo radim promocije i reklame za svoje korisnike i stalno ih modificiram i prenosim putem sftp-a (s winscp). root dozvole i root pass
Dao sam chmod 777 za dozvole pisanja i sve je prošlo u redu
ali danas mi je prilikom ažuriranja weba i učitavanja index.html i ostalih datoteka dao imena, ali nije mi ostalo bajtova, to jest nula (prazno), sada na mojoj mreži ne vidite ništa
Zatvorio sam sesiju i ponovo ušao, ponovno dao dozvole, promijenio korisnika, ažurirao, pokušao staviti druge datoteke, generirao nove i to uvijek čini isto
daje mi datoteke, ali nemaju podataka
Može li mi netko pomoći ???
Izuzetno bih vam zahvalio na odgovorima
prije svega, hvala
atte
g. Irving Hernandez
Pozdrav, kako koristiti filezilla, već sam vidio nekoliko načina i još uvijek se ne mogu povezati.
Pogrešno je.
Dobar dan,
Izvršite proceduru i kavez radi savršeno, međutim, kada pokušavam pisati u mapu «dokumenti» ili «html_publico», pristup mi je odbijen. Ima spomenuta dopuštenja i ništa što to dopušta.
drwxr-xr-x. 2 korisnik1 korisnik1 4096 11. ožujka 13:16 dok
drwxr-xr-x. 2 user2 user2 4096 11. ožujka 13:16 html_publico
Rezultat je zabranjen pristup prilikom pokušaja pisanja u bilo koju mapu. Međutim, izvođenje dobivanja to dopušta.
Nadam se da mi možete pomoći što je prije moguće.
Pozdrav.