!Sveiki draugi! Šodien es jums piedāvāju alternatīvu FTP servera izmantošanai drošai failu pārsūtīšanai. Jau kolēģis KZKG ^ Gaara ievietojis vienu, pamatojoties uz iepakojumu cietuma komplekts. Tas, kuru mēs izstrādāsim, ir balstīts uz pakotnēm, kuras mums ir vairāk pieejamas mūsu krātuvē.
Mēs redzēsim:
- Nepieciešams ievadīt
- Kā mēs konfigurējam Opensh serveri?
- Kā mēs veidojam lietotājus?
- Kā mēs modificējam mājas direktorijus tā, lai būris darbotos?
Nepieciešams ievadīt
Mums bieži vien faili ir jāpārkopē no attāliem datoriem uz mūsu mašīnu. Daudzi man to ir jautājuši. Vai es varu instalēt FTP? Kā es varu instalēt SAMBA? Nu, pārejam no vienkāršā uz kompleksu. No paša sākuma, kāpēc sevi sarežģīt, ja mums tas ir OpenSSH-serveris instalēta? Un, ja mums to nav, ar vienkāršu komandu:
aptitude instalēt openssh-server
Mums tas jau ir! Un tad mēs varēsim droši pārsūtīt failus, izmantojot SFTP (Secure File Transfer Protocol) protokolu, kas šifrēšanai izmanto SSH (Secure Shell).
Pēc noklusējuma lietotāji ar atļauju sākt attālo sesiju, izmantojot ssh lietotājs @ mana komanda, viņi varēs redzēt gandrīz visus mūsu sistēmā saglabātos failus, kas var nepatikt mums vai ka drošības apsvērumu dēļ mums to nevajadzētu atļaut.
Šis raksts palīdzēs mums konfigurēt OpenSSH-serveris lai lietotāji, kurus mēs vēlamies, būtu pieejami tikai viņu personīgajā direktorijā / home / user. Mēs to precizējam, Izmantojot šo metodi, deklarētie lietotāji nevarēs sākt attālo sesiju, izmantojot ssh konsoli vai PuTTy. Viņi varēs pārsūtīt failus tikai uz personīgo direktoriju vai no tā mūsu datorā vai serverī.
Šeit aprakstītā metode ir derīga Debian versijām 5 (Lenny) vai jaunākām versijām un Ubuntu versijām 9.04 vai jaunākām. Hardy vai Ubuntu 8.04 SSH pakotnes versija ir ļoti novecojusi un neatbalsta konfigurāciju, kuru mēs aprakstīsim tālāk.
Kā mēs konfigurējam Opensh serveri?
Kā lietotājs sakne mēs rediģējam failu / etc / ssh / sshd_config ar jebkuru vienkāršu teksta redaktoru. Mēs iesakām izmantot nano konsoles režīmā.
nano / etc / ssh / sshd_config
Mēs vēlamies, lai būtu šāda rinda:
Apakšsistēmas sftp
Lenijā un Squeeze ir:
Apakšsistēma sftp / usr / lib / openssh / sftp-server
Gadījumā, ja tā nepastāv, faila beigās mēs pievienojam:
Apakšsistēma sftp internal-sftp
Mēs turpinām ar faila rediģēšanu sshd_config un beigās pievienojam:
Spēles grupa group-sftp ChrootDirectory% h X11 Pārsūtīšana nav AllowTcp Pārsūtīšana nav ForceCommand internal-sftp
Mēs saglabājam izmaiņas un restartējam pakalpojumu:
/etc/init.d/ssh restartēt
Kā mēs veidojam lietotājus?
Vispirms mēs izveidojam «grupa»To mēs deklarējam sshd_config. Esiet piesardzīgs ar nosaukumu, kuru mēs izvēlējāmies iepriekš, nenotiks, ka tas jau pastāv un ir grupa, kas pieder sistēmai. Ja mēs nevēlamies ierobežot esošos lietotājus mūsu sistēmā, mums ir jāizveido jauni lietotāji, lai viņi varētu pārsūtīt failus. Lai būris darbotos, mums arī viņi ir jāpadara par attiecīgās grupas dalībniekiem.
addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2
Lai pārbaudītu grupas un lietotāju izveidi, mēs varam:
mazāk / etc / password mazāk / etc / group ls -l / home
Un lietotājiem vajadzētu parādīties lietotājs1 y lietotājs2kā arī grupas grupa-sftp un tiem, kas atbilst izveidotajiem lietotājiem. Arī, uzskaitot direktoriju / Sākums, parādīsies katra izveidotā lietotāja mājas direktoriji.
Kā mēs modificējam mājas direktorijus, lai būris darbotos efektīvi?
Mums jāpalielina katra izveidotā lietotāja personisko mapju drošība, lai viņi nevarētu izveidot papildu mapes savā personiskajā direktorijā un ar rakstīšanas atļaujām, kur mēs vēlamies (nevis tur, kur viņi vēlas) 🙂:
chown sakne: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir dokumenti html_public chown user1: user1 * cd / home / user2 mkdir dokumenti html_public chown user2: user2 *
Lietotāji, kas pieder grupai grupa-sftp, turpmāk viņi varēs pieteikties tikai ar saviem vārdiem un parolēm, izmantojot tikai SFTP, un viņi varēs pārsūtīt failus uz un no direktorijiem, kas atrodas zem viņu personīgās mapes un kurus esam izveidojuši mēs, taču tie netiks var redzēt pārējo mūsu failu sistēmu.
Failu un mapju pārsūtīšanai mēs varam izmantot Nautilus, Konqueror, WinSCP, FileZilla un citus, kas atbalsta SFTP protokolu. Konqueror gadījumā mums tas jāizmanto zivis: // lietotājs @ attālinātais dators.
Mēs ceram, ka šis raksts mums noderēs praktiski!
Līdz nākamajam piedzīvojumam, draugi!
Labs raksts. Ļoti drošs failu koplietošanas veids. Liels paldies par paskaidrojumu. 🙂
Lielisks
Un vai nav ērtāk izmantot sshfs?
Mūsu komandai attālā mape parādīsies kā vēl viena mape ar vienādām īpašībām.
Sveiks, Federiko, kā vienmēr izcils raksts. Es esmu ļoti priecīgs, ka tagad varu izlasīt jūsu ziņas no interneta.
Un abrazo,
Jako
Kā ar Džeikobu, neviens Federiko nepiekrīt tieši. Hei, kad vairs neatgriezīsieties, jūs krāsojat cilvēku zaļā krāsā un pilnībā atvērtu. Apskāviens. 😉
Jūs sniedzat lielisku ieguldījumu, turpiniet to turpināt 😀
Paldies tūkstoš KZKG ^ Gaara un Paldies VISIEM par jūsu atsauksmēm
Vai lietotāju var ievietot sprostā citā mapē, nevis / home / user /… ..?
Ko es vēlos darīt, ir ievietot lietotāju būrī mapē / media / hdd / map ...
Man tas jādara šādi, jo serveris ir Raspberry Pi ar Raspbian, un tam SD kartē ir mape / home /… /, kas ātri piepildīsies
Es to esmu izmēģinājis vairākos veidos, un rezultāts klientā vienmēr ir «Broken pipe», un rezultāts ir letāls serveris: sliktas īpašumtiesības vai režīmi chroot direktoriju komponentam «/ media / HDD /»
Liels paldies visiem
Es domāju, ka jums būs jāpasaka sistēmai, ka šī lietotāja mājas mape ir / home / HDD, ja vien šim nodalījumam ir vietējais Linux formāts, tas ir, ext4; ext3; utt. Piemērs, ja lietotājs ir īsi - jums ir jāizpilda kaut kas līdzīgs šim:
: ~ # usermod –move-home –home / home / HDD jae
Skatiet arī vīrieti. Priekā
Man ir problēma, vai arī man ir pakalpojums amazon ar publisku draugu, un man ir jāievada caur sftp, lai ievietotu vai noņemtu failus.
Esmu to darījis jau iepriekš, un viss ir kārtībā, bet šodien viņš ar mani izdarīja kaut ko tādu, kas ar mani nebija noticis
Ami iekšpusē ir virkne mapju, un viena no tām ir ieslodzījuma interneta portāls (lapa maniem lietotājiem). Izrādās, ka tur es veicu reklāmas un publicitāti saviem lietotājiem, un es pastāvīgi veicu izmaiņas un augšupielādēju tos caur sftp (ar root atļaujas un root caurlaide
Esmu devis chmod 777 par rakstīšanas atļaujām, un viss bija izdevies labi
bet šodien, atjauninot tīmekli un augšupielādējot index.html un citus tā failus, tas man piešķīra vārdus, bet tas man neatstāja baitus, tas ir, nulle (tukša), tagad jūs manā tīmeklī neko neredzat
Esmu aizvēris sesiju un atkal ieejis, atkal devis atļaujas, mainu lietotāju, atjauninu, mēģinu ielikt citus failus, ģenerēt jaunus, un tas vienmēr dara to pašu
tas dod man failus, bet tiem nav datu
Vai kāds var man palīdzēt ???
Es patiešām novērtētu jūsu atbildes
pirmkārt, paldies
atte
Lic Irvings Ernandess
Sveiki, kā lietot filezilla, es jau esmu redzējis vairākus režīmus, un joprojām nevaru izveidot savienojumu.
Tas ir nepareizi.
Labdien,
Veiciet procedūru, un sprostā ievietotie darbi darbojas nevainojami, tomēr, mēģinot ierakstīt mapē «dokumenti» vai «html_publico», piekļuve man tiek liegta. Tam ir minētās atļaujas un nekas, kas to atļauj.
drwxr-xr-x. 2 lietotājs1 lietotājs1 4096 11. marts 13:16 dokumenti
drwxr-xr-x. 2 user2 user2 4096 11. marts 13:16 html_publico
Rezultāts ir piekļuves liegums, mēģinot rakstīt uz jebkuru mapi. Tomēr, veicot iegūšanu, tas to ļauj.
Es ceru, ka jūs varat man palīdzēt pēc iespējas ātrāk.
Sveicieni.