Debian 및 Ubuntu에서 SFTP 및 케이지를 사용하여 파일 전송

fico

4 분

!안녕하세요 친구! 오늘 저는 안전한 파일 전송을 위해 FTP 서버를 사용하는 대안을 제시합니다. 이미 동료 KZKG ^ 가아라 패키지에 따라 게시 감옥. 우리가 개발할 패키지는 저장소에 가장 가까이 있는 패키지를 기반으로 합니다.
우리는 다음을 보게 될 것입니다.

  • 필수 입력
  • Openssh-server를 어떻게 구성합니까?
  • 사용자를 어떻게 생성합니까?
  • 감옥이 작동하도록 홈 디렉토리를 어떻게 수정합니까?

필수 입력
종종 원격 컴퓨터에서 시스템으로 파일을 복사해야 합니다. 많은 사람들이 그것에 대해 나에게 물었다. FTP는 어떻게 설치합니까 SAMBA는 어떻게 설치합니까? 음, 단순한 것에서 복잡한 것으로 가봅시다. 우선, 만약 우리가 OpenSSH- 서버 설치?. 없는 경우 다음과 같은 간단한 명령을 사용합니다.

적성 설치 openssh-server

이제 암호화에 SSH(Secure Shell)를 사용하는 SFTP(Secure File Transfer Protocol)를 통해 안전하게 파일을 전송할 수 있습니다.

기본적으로 다음을 통해 원격 세션을 시작할 수 있는 권한이 있는 사용자는 ssh 사용자 @ 내 팀, 그들은 우리 시스템에 저장된 거의 모든 파일을 볼 수 있을 것입니다. 이는 우리가 원하지 않거나 보안상의 이유로 허용하지 않아야 할 수 있습니다.

이 기사는 우리가 OpenSSH- 서버 원하는 사용자가 개인 디렉터리로 제한되도록 / 집 / 사용자. 우리는 그것을 명확히합니다. 이 방법을 사용하면 선언된 사용자는 ssh 콘솔이나 putty를 통해 원격 세션을 시작할 수 없습니다. 귀하는 당사 컴퓨터 또는 서버의 홈 디렉토리와만 파일을 전송할 수 있습니다..

여기에 설명된 방법은 Debian 버전 5(Lenny) 이상 및 Ubuntu 버전 9.04 이상에 유효합니다. Hardy 또는 Ubuntu 8.04의 SSH 패키지 버전은 훨씬 뒤떨어져 있으며 아래에서 설명할 구성을 지원하지 않습니다.

Openssh-server를 어떻게 구성합니까?
사용자로서 뿌리 우리는 파일을 편집합니다 / etc / ssh / sshd_config 간단한 텍스트 편집기로. 다음을 사용하는 것이 좋습니다. 나노 콘솔 모드에서.

나노 / etc / ssh / sshd_config

다음 줄이 있어야합니다.

서브 시스템 SFTP

Lenny와 Squeeze에는 다음이 있습니다.

하위 시스템 sftp /usr/lib/openssh/sftp-server

존재하지 않는 경우 파일 끝에 다음을 추가합니다.

하위 시스템 sftp internal-sftp

파일 편집을 계속합니다. sshd_config 그리고 끝에 추가합니다.

일치 그룹 sftp-group ChrootDirectory %h X11Forwarding 아니요 AllowTcpForwarding 아니요 ForceCommand internal-sftp

변경 사항을 저장하고 서비스를 다시 시작합니다.

/etc/init.d/ssh 재시작

사용자를 어떻게 생성합니까?
먼저«그룹»우리는 sshd_config. 이전에 선택한 이름에 주의하십시오. 이미 존재하는 이름이 아니며 시스템 자체의 그룹입니다. 시스템의 기존 사용자를 제한하지 않으려면 파일을 전송할 수 있도록 새 사용자를 생성해야 합니다. 케이지가 작동하려면 그들을 해당 그룹의 구성원으로 만들어야 합니다.

addgroup sftp-그룹 adduser user1 adduser user2 [----] usermod -G sftp-group user1 usermod -G sftp-group user2

그룹 및 사용자 생성을 확인하려면 다음을 수행할 수 있습니다.

적은 / etc / 적은 암호 / etc / group ls -l / home

그리고 사용자가 나타나야합니다. usuario1 y usuario2뿐만 아니라 그룹 group-sftp 그리고 생성된 사용자에 해당하는 사용자. 또한 디렉토리를 나열할 때 홈 /, 생성된 각 사용자의 홈 디렉토리가 나타납니다.

감옥이 효과적으로 작동하도록 홈 디렉토리를 어떻게 수정합니까?
생성된 각 사용자의 개인 폴더 보안을 강화하여 개인 디렉터리 아래에 추가 폴더를 생성할 수 없도록 하고 원하는 위치(원하는 위치가 아님)에 쓰기 권한을 부여해야 합니다. 🙂 :

chown 루트:root /home/user1 /home/user2 chmod 755 /home/user1 /home/user2 cd /home/user1 mkdir public_html 문서 chown user1:user1 * cd /home/user2 mkdir public_html 문서 chown user2:user2 *

그룹에 속한 사용자 group-sftp, 이후에는 SFTP를 통해서만 이름과 비밀번호로 로그인할 수 있으며 홈 폴더 아래에 있는 디렉터리와 우리가 만든 디렉터리 간에 파일을 전송할 수 있지만 파일을 볼 수는 없습니다. 나머지 파일 시스템.

파일 및 폴더 전송을 위해 SFTP 프로토콜을 지원하는 Nautilus, Konqueror, WinSCP, FileZilla 및 기타를 사용할 수 있습니다. Konqueror의 경우 반드시 fish : // 사용자 @ remotecomputer.

이 기사가 우리에게 실용적이기를 바랍니다!
다음 모험까지, 친구들!

sftp_nautilus


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   Hexborg
    11 년

    좋은 기사. 파일을 공유하는 매우 안전한 방법입니다. 설명 해주셔서 감사합니다. 🙂

    Hexborg에 답장
  2.   전격전
    11 년

    우수한

    블리츠 크리 그에 답장
  3.   롤로
    11 년

    그리고 sshfs를 사용하는 것이 더 편하지 않습니까?

    우리 팀의 경우 원격 폴더는 동일한 특성을 가진 하나 이상의 폴더로 나타납니다.

    Lolo에게 답장
  4.   자 코보 이달고
    11 년

    항상 훌륭한 기사처럼 Federico 안녕하세요. 이제 인터넷에서 귀하의 게시물을 읽을 수있게되어 매우 기쁩니다.
    포옹,
    야코

    Jacobo Hidalgo에게 답장하기
    1.    사냥꾼
      11 년

      Jacobo는 어떻습니까? Federico는 직접 동의하지 않습니다. 이봐, 우분투가 더 이상 돌아 오지 않으면 인간을 초록색으로 칠하고 풀 오픈 용으로 칠합니다. 포옹. 😉

      dhunter에게 답장
  5.   KZKG ^ 가아라
    11 년

    훌륭한 기여를하고 있습니다. 계속 유지하세요 😀

    답장 KZKG ^ Gaara
    1.    페데리코
      11 년

      천 KZKG ^ Gaara에게 감사하고 귀하의 의견에 대해 모두에게 감사드립니다.

      페데리코에 답장
  6.   Jaenense
    10 년

    사용자가 / home / user /… .. 이외의 폴더에 포함될 수 있습니까?

    내가 원하는 것은 / media / hdd / 폴더에 사용자를 케이지하는 것입니다.
    서버가 Raspbian을 사용하는 Raspberry Pi이고 sd 카드에 / home /… / 폴더가있어서 금방 채워질 것이므로 이렇게해야합니다.

    나는 여러 가지 방법으로 그것을 시도했고 클라이언트의 결과는 항상«Broken pipe»이고 결과는 치명적인 서버 : chroot 디렉토리 구성 요소«/ media / HDD /»에 대한 잘못된 소유권 또는 모드

    무차는 수행 할 작업을 그라시아

    재 넨세에게 답장
    1.    페데리코
      10 년

      사용자의 홈 폴더가 / home / HDD라는 것을 시스템에 알려야한다고 생각합니다. 그 파티션이 기본 리눅스 형식, 즉 ext4를 갖는 한; ext3; 기타 예를 들어 사용자가 jae 인 경우 다음과 같이 실행해야합니다.

      : ~ # usermod –move-home –home / home / HDD jae

      man usermod도 참조하십시오. 건배

      페데리코에 답장
  7.   어빙 헤르난데스
    10 년

    문제가 있거나 아마존에서 공개 친구와 서비스를 받고 있는데 파일을 배치하거나 제거하려면 sftp를 통해 입력해야합니다.
    예전에 해봤는데 다 괜찮 았는데 오늘은 나 한테도 없었던 일을 했어요
    ami 안에는 일련의 폴더가 있고 그 중 하나는 캡 티브 인터넷 포털 (내 사용자를위한 페이지)입니다. 거기에서 사용자를위한 프로모션 및 홍보를 수행하고 지속적으로 수정하고 sftp (winscp 사용)를 통해 업로드합니다. 루트 권한 및 루트 패스
    쓰기 권한을 위해 chmod 777을 제공했으며 모든 것이 잘되었습니다.
    하지만 오늘 웹을 업데이트하고 index.html 및 기타 파일을 업로드 할 때 이름이 주어졌지만 XNUMX (비어 있음)이라는 바이트가 남지 않았습니다. 이제 웹에서 아무것도 볼 수 없습니다.
    세션을 닫고 다시 입력하고, 권한을 다시 부여하고, 사용자를 변경하고, 업데이트하고, 다른 파일을 저장하고, 새 파일을 생성하고, 항상 동일합니다.
    그것은 나에게 파일을 제공하지만 데이터가 없습니다
    누군가 나를 도울 수 있습니까 ???
    당신의 답변에 정말 감사하겠습니다
    우선 감사합니다
    atte
    릭 어빙 에르난데스

    Irving Hernandez에게 답장
  8.   FCC
    10 년

    안녕하세요, filezilla 사용법, 이미 여러 가지 방법을 보았지만 여전히 연결할 수 없습니다.
    틀렸어.

    FCC에 대응
  9.   페드로
    9 년

    안녕하세요,

    절차를 수행하면 케이지가 완벽하게 작동하지만«documents»또는«html_publico»폴더에 쓰려고 할 때 액세스가 거부됩니다. 언급 된 권한이 있으며 허용하는 것은 없습니다.

    drwxr-xr-x. 2 user1 user1 4096 Mar 11 13:16 docs
    drwxr-xr-x. 2 user2 user2 4096 11 월 13 일 16:XNUMX html_publico

    그 결과 폴더에 쓰려고 할 때 액세스가 거부됩니다. 그러나 get을 수행하면 허용됩니다.

    가능한 한 빨리 도와 주시기를 바랍니다.

    인사말.

    페드로에게 답장