העבר קבצים באמצעות SFTP וכלובים ב- Debian וב- Ubuntu

!שלום חברים! היום אני מביא לך אלטרנטיבה לשימוש בשרת FTP להעברת קבצים מאובטחת. כבר הקולגה KZKG ^ גאארה פרסמה אחת על בסיס החבילה ערכת כליאה. זה שנפתח מבוסס על החבילות שיש לנו יותר במאגר שלנו.
אנחנו עוד נראה:

  • הזן חובה
  • כיצד אנו מגדירים את שרת Openssh?
  • כיצד ניצור משתמשים?
  • כיצד נשנה את ספריות הבית כך שהכלוב יעבוד?

הזן חובה
לעתים קרובות אנו זקוקים להעתקה של קבצים ממחשבים מרוחקים למחשב שלנו. רבים שאלו אותי על כך. האם אני מתקין FTP? איך מתקין SAMBA? ובכן, בואו נעבור מהפשוט למתחם. קודם כל, מדוע לסבך את עצמנו אם יש לנו את שרת OpenSSH מותקן?. ואם אין לנו את זה, עם הפקודה הפשוטה:

aptitude להתקין שרת openssh

עכשיו יש לנו את זה! ואז נוכל להעביר קבצים בבטחה באמצעות פרוטוקול SFTP (Secure File Transfer Protocol), המשתמש בהצפנה באמצעות SSH (מעטפת מאובטחת).

כברירת מחדל, משתמשים בעלי הרשאה להתחיל הפעלה מרחוק באמצעות משתמש ssh @ הצוות שלי, הם יוכלו לראות כמעט את כל הקבצים המאוחסנים במערכת שלנו, שאולי לא לטעמנו, או שמסיבות אבטחה אנחנו לא צריכים לאפשר זאת.

מאמר זה יעזור לנו להגדיר את שרת OpenSSH כך שהמשתמשים שאנחנו רוצים מוגבלים לספרייה האישית שלהם / בית / משתמש. אנו מבהירים זאת, בשיטה זו, משתמשים מוצהרים לא יוכלו להתחיל הפעלה מרחוק באמצעות קונסולת ssh או באמצעות PuTTy. הם יוכלו להעביר קבצים רק לספרייה האישית שלהם או מהמחשב או השרת שלנו.

השיטה המתוארת כאן תקפה לגרסאות דביאן 5 (לני) ומעלה, ולגירסאות אובונטו 9.04 ומעלה. גרסת חבילת SSH של Hardy או אובונטו 8.04 מאוד לא מעודכנת ואינה תומכת בתצורה שתיאר להלן.

כיצד אנו מגדירים את שרת Openssh?
כמשתמש שורש אנו עורכים את הקובץ / etc / ssh / sshd_config עם כל עורך טקסט פשוט. אנו ממליצים להשתמש ב- ננו במצב קונסולה.

nano / etc / ssh / sshd_config

אנו רוצים שהשורה הבאה תהיה נוכחת:

תת מערכת sftp

בלני וסחיטה יש:

תת מערכת sftp / usr / lib / openssh / sftp-server

במקרה שהוא לא קיים, אנו מוסיפים בסוף הקובץ:

תת מערכת sftp פנימי sftp

אנו ממשיכים בעריכת הקובץ sshd_config ואנחנו מוסיפים בסוף:

התאמת קבוצה קבוצה- sftp ChrootDirectory% h X11 העברה לא AllowTcp העברת אין ForceCommand פנימי- sftp

אנו שומרים את השינויים ומפעילים מחדש את השירות:

/etc/init.d/ssh הפעלה מחדש

כיצד ניצור משתמשים?
ראשית אנו יוצרים את «קבוצה»כי אנו מצהירים ב sshd_config. היזהר עם השם שבחרנו בעבר, זה לא יהיה שהוא כבר קיים והוא קבוצה של המערכת. אם איננו רוצים להגביל משתמשים קיימים במערכת שלנו, עלינו ליצור משתמשים חדשים כדי שיוכלו להעביר קבצים. כדי שהכלוב יעבוד, עלינו גם להפוך אותם לחברים בקבוצה המדוברת.

addgroup sftp-group adduser user1 adduser user2 [----] usermod -G sftp-group user1 usermod -G sftp-group user2

כדי לבדוק את יצירת הקבוצה והמשתמשים, נוכל לעשות:

פחות / etc / סיסמה פחות / etc / group ls -l / home

והמשתמשים צריכים להופיע משתמש 1 y משתמש 2כמו גם הקבוצות group-sftp ואלה המתאימים למשתמשים שנוצרו. כמו כן, בעת רישום הספריה / בית, יופיעו ספריות הבית של כל משתמש שנוצר.

כיצד נשנה ספריות בית כדי לגרום לכלוב לעבוד ביעילות?
עלינו להגביר את האבטחה של התיקיות האישיות של כל משתמש שנוצר כך שלא יוכלו ליצור תיקיות נוספות בספריה האישית שלהם, ועם הרשאות כתיבה היכן שאנחנו רוצים (לא איפה שהם רוצים) 🙂:

שורש שמלה: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 מסמכי mkdir html_public chown user1: user1 * cd / home / user2 mkdir מסמכים html_public chown user2: user2 *

משתמשים השייכים לקבוצה group-sftp, מעתה ואילך הם יוכלו להתחבר עם שמותיהם וסיסמאותיהם באמצעות SFTP בלבד, והם יוכלו להעביר קבצים לספריות וממנה שנמצאות מתחת לתיקיה האישית שלהן ושנוצרו על ידינו, אך הם לא יהיו מסוגל לראות את שאר מערכת הקבצים שלנו.

לצורך העברת קבצים ותיקיות נוכל להשתמש ב- Nautilus, Konqueror, WinSCP, FileZilla ואחרים התומכים בפרוטוקול SFTP. במקרה של Konqueror, עלינו להשתמש דגים: // user @ remotecomputer.

אנו מקווים שמאמר זה יועיל לנו!
עד להרפתקה הבאה חברים!

sftp_nautilus


12 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   הקסבורג דיג'ו

    מאמר טוב. דרך בטוחה מאוד לשיתוף קבצים. תודה רבה על ההסבר. 🙂

  2.   הבליץ קריג דיג'ו

    מצוין

  3.   לולו דיג'ו

    וזה לא נוח יותר להשתמש ב- sshfs?

    עבור הצוות שלנו, התיקיה המרוחקת תופיע כתיקיה אחת נוספת עם אותם מאפיינים.

  4.   ג'ייקובו הידאלגו דיג'ו

    שלום פדריקו, כמו תמיד מאמר מצוין. אני שמח מאוד להיות מסוגל לקרוא את הפוסטים שלך מהאינטרנט עכשיו.
    חיבוק,
    Jako

    1.    מטלטל דיג'ו

      מה דעתך על ג'ייקובו, אף פדריקו לא מסכים ישירות. היי כשאתה לא חוזר יותר באובונטו אתה מצייר ירוק אנושי ושימוש פתוח פתוח. חיבוק. 😉

  5.   KZKG ^ גאארה דיג'ו

    אתה תורם תרומות מעולות, המשך כך 😀

    1.    פדריקו דיג'ו

      תודה לאלף KZKG ^ גאארה, ותודה לכולם על המשוב שלך

  6.   jaenense דיג'ו

    האם ניתן לכלוב משתמש בתיקייה שאינה / home / user / ... ..?

    מה שאני רוצה לעשות זה לכלוב משתמש בתיקייה / media / hdd / ...
    אני צריך לעשות את זה ככה מכיוון שהשרת הוא Raspberry Pi עם Raspbian, ויש לו את התיקיה / home /… / בכרטיס SD, אשר יתמלא תוך זמן קצר

    ניסיתי את זה בכמה דרכים והתוצאה בלקוח היא תמיד «צינור שבור», והתוצאה בשרת קטלני: בעלות גרועה או מצבים עבור רכיב ספריות chroot «/ media / HDD /»

    Muchas gracias todos

    1.    פדריקו דיג'ו

      אני חושב שתצטרך להגיד למערכת שהתיקיה הביתית של אותו משתמש היא / home / HDD, כל עוד למחיצה הזו יש פורמט לינוקס מקורי, כלומר ext4; ext3; וכו ' דוגמה, אם המשתמש הוא jae - בקיצור - עליך לבצע דבר כזה:

      : ~ # usermod –emove-home –home / home / HDD jae

      ראה גם את הגבר usermod. לחיים

  7.   אירווינג הרנדז דיג'ו

    יש לי בעיה, או שיש לי שירות בהפתעה עם חבר ציבורי ואני צריך להיכנס דרך sftp כדי להציב או להסיר קבצים.
    עשיתי את זה בעבר והכל בסדר אבל היום הוא עשה לי משהו שלא קרה לי
    בתוך ה- ami יש סדרה של תיקיות ואחת מהן היא פורטל אינטרנט שבוי (דף למשתמשים שלי). מתברר ששם אני עושה קידום מכירות ופרסום למשתמשים שלי ואני כל הזמן מבצע שינויים ומעלה אותם דרך sftp (עם הרשאות שורש והעברת השורש
    נתתי ל- chmod 777 הרשאות כתיבה והכל התנהל כשורה
    אבל היום כשעדכנו את האינטרנט והעלו את index.html ואת שאר הקבצים שלו זה נתן לי את השמות אבל זה לא הותיר לי שום בתים כלומר אפס (ריק) עכשיו אתה לא רואה שום דבר ברשת שלי
    סגרתי את ההפעלה ונכנסתי שוב, נתתי הרשאות שוב, החלף משתמש, עדכן, נסה לשים קבצים אחרים, ליצור קבצים וזה תמיד עושה את אותו הדבר
    זה נותן לי את הקבצים אבל אין להם נתונים
    מישהו יכול לעזור לי ???
    אודה מאוד לתשובותיך
    קודם כל, תודה
    atte
    ליק אירווינג הרננדז

  8.   ה-FCC דיג'ו

    שלום כיצד להשתמש ב- filezilla, ראיתי כבר כמה מצבים ואני עדיין לא מצליח להתחבר.
    זה שגוי.

  9.   פדרו דיג'ו

    אחר הצהריים טובים,

    בצע את ההליך והכלוב עובד בצורה מושלמת, אולם כשמנסים לכתוב על התיקיה «מסמכים» או «html_publico» זה נותן לי גישה נדחית. יש לו את ההרשאות שהוזכרו ושום דבר שמאפשר זאת.

    drwxr-xr-x. 2 משתמש 1 משתמש 1 4096 11 במרץ 13:16 מסמכים
    drwxr-xr-x. 2 משתמש 2 משתמש 2 4096 11 במרץ 13:16 html_publico

    התוצאה היא גישה שנמנעה כשמנסים לכתוב לתיקייה כלשהי. עם זאת, ביצוע קבל מאפשר זאת.

    אני מקווה שתוכלו לעזור לי בהקדם האפשרי.

    ברכות.