!Sveiki, draugai! Šiandien aš pateikiu jums alternatyvą FTP serverio naudojimui saugiam failų perdavimui. Jau kolega KZKG ^ Gaara paskelbė vieną pagal paketą kalėjimo komplektas. Sukursime paketus, kuriuos turime daugiau po ranka savo saugykloje.
Mes pamatysime:
- Būtina įvesti
- Kaip sukonfigūruoti „Opensh“ serverį?
- Kaip mes kuriame vartotojus?
- Kaip modifikuoti namų katalogus, kad narvas veiktų?
Būtina įvesti
Mums dažnai reikia, kad failai būtų nukopijuoti iš nuotolinių kompiuterių į mūsų mašiną. Daugelis manęs klausė apie tai. Ar įdiegti FTP? Kaip įdiegti SAMBA? Na, pereikime nuo paprasto prie komplekso. Visų pirma, kam apsunkinti save, jei turime „OpenSSH-Server“ įdiegta? Ir jei mes to neturime, atlikite paprastą komandą:
aptitude įdiegti openssh-serverį
Dabar mes jį turime! Ir tada galėsime saugiai perkelti failus naudodami SFTP (Secure File Transfer Protocol) protokolą, kuris šifravimui naudoja SSH (Secure Shell).
Pagal numatytuosius nustatymus vartotojai, turintys leidimą pradėti nuotolinį seansą per ssh vartotojas @ mano komanda, jie galės pamatyti beveik visus mūsų sistemoje saugomus failus, kurie gali nepatikti mums arba kad dėl saugumo neturėtume to leisti.
Šis straipsnis padės mums sukonfigūruoti „OpenSSH-Server“ kad norimi vartotojai apsiribotų savo asmeniniais katalogais / home / user. Mes paaiškiname, kad Taikydami šį metodą, deklaruoti vartotojai negalės pradėti nuotolinio seanso per „ssh“ konsolę ar per „PuTTy“. Jie galės perkelti failus tik į asmeninį katalogą mūsų kompiuteryje ar serveryje arba iš jo.
Čia aprašytas metodas tinka Debian versijoms 5 (Lenny) arba naujesnėms versijoms ir Ubuntu versijoms 9.04 arba naujesnėms. „SSD“ paketo „Hardy“ arba „Ubuntu 8.04“ versija yra labai vėluojanti ir nepalaiko konfigūracijos, kurią aprašysime toliau.
Kaip sukonfigūruoti „Opensh“ serverį?
Kaip vartotojas šaknis redaguojame failą / etc / ssh / sshd_config su bet kokiu paprastu teksto redaktoriumi. Mes rekomenduojame naudoti nanotechnologijų konsolės režimu.
nano / etc / ssh / sshd_config
Norime, kad būtų ši eilutė:
Posistemio sftp
Lenny ir Squeeze yra:
Posistemis sftp / usr / lib / openssh / sftp-server
Jei jo nėra, failo pabaigoje pridedame:
Posistemis sftp internal-sftp
Tęsiame failo redagavimą sshd_config ir pridedame pabaigoje:
Rungtynių grupės grupė-sftp „ChrootDirectory“% h X11Persiuntimas nėra „AllowTcp“
Išsaugome pakeitimus ir perkrauname paslaugą:
/etc/init.d/ssh paleisti iš naujo
Kaip mes kuriame vartotojus?
Pirmiausia sukuriame «grupė»Kad mes deklaruojame sshd_config. Būkite atsargūs dėl pavadinimo, kurį pasirinkome anksčiau, nebus taip, kad jis jau egzistuoja ir yra sistema, priklausanti sistemai. Jei nenorime apriboti esamų savo sistemos vartotojų, turime sukurti naujus vartotojus, kad jie galėtų perkelti failus. Kad narvas veiktų, mes taip pat turime padaryti juos, atitinkamos grupės narius.
addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2
Norėdami patikrinti grupės ir vartotojų sukūrimą, galime:
mažiau / etc / password mažiau / etc / group ls -l / home
Ir vartotojai turėtų pasirodyti vartotojas1 y vartotojas2taip pat grupės grupė-sftp ir tuos, kurie atitinka sukurtus vartotojus. Be to, išvardijant katalogą / Pagrindinis puslapis, pasirodys kiekvieno sukurto vartotojo namų katalogai.
Kaip modifikuoti namų katalogus, kad narvas veiktų efektyviai?
Turime padidinti kiekvieno sukurto vartotojo asmeninių aplankų saugumą, kad jie negalėtų sukurti papildomų aplankų savo asmeniniame kataloge ir turėdami rašymo teises ten, kur norime (ne ten, kur jie nori) 🙂:
chown root: šaknis / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir dokumentai html_public chown user1: user1 * cd / home / user2 mkdir dokumentai html_public chown user2: user2 *
Grupei priklausantys vartotojai grupė-sftp, nuo šiol jie galės prisijungti naudodami savo vardus ir slaptažodžius tik per SFTP, ir jie galės perkelti failus į katalogus, esančius žemiau jų asmeninio aplanko ir kuriuos sukūrėme mes, tačiau jie nebus galime pamatyti likusią mūsų failų sistemą.
Failams ir aplankams perduoti galime naudoti „Nautilus“, „Konqueror“, „WinSCP“, „FileZilla“ ir kitus, palaikančius SFTP protokolą. „Konqueror“ atveju turime naudoti žuvis: // vartotojas @ nuotolinis kompiuteris.
Tikimės, kad šis straipsnis mums bus praktiškai naudingas!
Iki kito nuotykio, draugai!
Geras straipsnis. Labai saugus būdas dalintis failais. Labai ačiū už paaiškinimą. 🙂
Puikus
Ar nėra patogiau naudoti sshfs?
Mūsų komandai nuotolinis aplankas būtų rodomas kaip dar vienas aplankas su tomis pačiomis savybėmis.
Sveiki, Federico, kaip visada puikus straipsnis. Labai džiaugiuosi, kad dabar galiu perskaityti jūsų įrašus iš interneto.
Apkabinimas,
kaip
Kaip su Jacobo, nė vienas Federico tiesiogiai nesutinka. Ei, kai grįši nebe „ubuntu“, tu pieši žmogų žaliai ir visiškai atvirai. Apkabinimas. 😉
Jūs puikiai prisidedate, tęskite tai toliau 😀
Ačiū tūkstančiui KZKG ^ Gaara ir Ačiū VISIEMS už jūsų atsiliepimus
Ar vartotojas gali būti uždarytas į aplanką, išskyrus / home / user /… ..?
Ką aš noriu padaryti, tai įrašyti vartotoją į aplanką / media / hdd / folder ...
Turiu tai padaryti tokiu būdu, nes serveris yra „Raspberry Pi“ su „Raspbian“, o SD kortelėje yra aplankas / home /… /, kuris neužilgo.
Aš bandžiau tai keliais būdais, o kliento rezultatas visada yra „Broken pipe“, o rezultatas - lemtingas serveris: netinkamas „chroot“ katalogo komponento „/ media / HDD /» režimas
Labai ačiū visiems
Manau, turėsite sistemai pasakyti, kad to vartotojo pagrindinis aplankas yra / home / HDD, jei tas skaidinys turi gimtąjį „Linux“ formatą, tai yra ext4; ext3; ir kt. Pavyzdžiui, jei vartotojas yra trumpalaikis, jūs turite atlikti kažką panašaus:
: ~ # usermod –move-home –home / home / HDD jae
Taip pat pamatykite vyrą. Cheers
Turiu problemų arba turiu „Amazon“ paslaugą su viešu draugu ir turiu įvesti per sftp, kad galėčiau įdėti ar pašalinti failus.
Aš tai dariau anksčiau ir viskas gerai, bet šiandien ji man padarė tai, ko man neatsitiko
Ami viduje yra keletas aplankų ir vienas iš jų yra uždaras interneto portalas (puslapis mano vartotojams), pasirodo, kad ten aš darau savo vartotojams reklamas ir viešumą, ir aš nuolat keičiu ir siunčiu juos per sftp (su winscp ). root leidimai ir root leidimai
Aš daviau „chmod 777“ už rašymo teises ir viskas buvo gerai
bet šiandien atnaujindamas internetą ir įkeldamas index.html bei kitus jo failus jis man suteikė vardus, tačiau man nepaliko jokių baitų, t. y. nulis (tuščias), dabar tu nieko nematai mano žiniatinklyje
Uždariau sesiją ir vėl įėjau, vėl daviau leidimus, pakeičiau vartotoją, atnaujinau, bandžiau įdėti kitus failus, generuoti naujus ir jis visada daro tą patį
man duoda failus, bet jie neturi duomenų
Ar gali kas nors man padėti ???
Būčiau labai dėkingas už jūsų atsakymus
visų pirma, ačiū
Atte
Licas Irvingas Hernandezas
Sveiki, kaip naudotis filezilla, aš jau mačiau keletą būdų ir vis dar negaliu prisijungti.
Tai neteisinga.
Laba diena,
Atlikite procedūrą, o narvelyje esantys darbai veikia puikiai, tačiau bandant įrašyti į aplanką «dokumentai» arba «html_publico» man suteikiama prieiga uždrausta. Jis turi minėtus leidimus ir nieko, kas to leidžia.
drwxr-xr-x. 2 vartotojas1 vartotojas1 4096 kovo 11 d. 13:16 dokumentai
drwxr-xr-x. 2 user2 user2 4096 kovo 11 d. 13:16 html_publico
Rezultatas yra prieiga uždrausta bandant rašyti į bet kurį aplanką. Tačiau atlikus „get“ tai leidžia.
Tikiuosi, kad galite man padėti kuo greičiau.
Sveikinimai.