Pārsūtiet failus, izmantojot SFTP un būrīšus uz Debian un Ubuntu

!Sveiki draugi! Šodien es jums piedāvāju alternatīvu FTP servera izmantošanai drošai failu pārsūtīšanai. Jau kolēģis KZKG ^ Gaara ievietojis vienu, pamatojoties uz iepakojumu cietuma komplekts. Tas, kuru mēs izstrādāsim, ir balstīts uz pakotnēm, kuras mums ir vairāk pieejamas mūsu krātuvē.
Mēs redzēsim:

  • Nepieciešams ievadīt
  • Kā mēs konfigurējam Opensh serveri?
  • Kā mēs veidojam lietotājus?
  • Kā mēs modificējam mājas direktorijus tā, lai būris darbotos?

Nepieciešams ievadīt
Mums bieži vien faili ir jāpārkopē no attāliem datoriem uz mūsu mašīnu. Daudzi man to ir jautājuši. Vai es varu instalēt FTP? Kā es varu instalēt SAMBA? Nu, pārejam no vienkāršā uz kompleksu. No paša sākuma, kāpēc sevi sarežģīt, ja mums tas ir OpenSSH-serveris instalēta? Un, ja mums to nav, ar vienkāršu komandu:

aptitude instalēt openssh-server

Mums tas jau ir! Un tad mēs varēsim droši pārsūtīt failus, izmantojot SFTP (Secure File Transfer Protocol) protokolu, kas šifrēšanai izmanto SSH (Secure Shell).

Pēc noklusējuma lietotāji ar atļauju sākt attālo sesiju, izmantojot ssh lietotājs @ mana komanda, viņi varēs redzēt gandrīz visus mūsu sistēmā saglabātos failus, kas var nepatikt mums vai ka drošības apsvērumu dēļ mums to nevajadzētu atļaut.

Šis raksts palīdzēs mums konfigurēt OpenSSH-serveris lai lietotāji, kurus mēs vēlamies, būtu pieejami tikai viņu personīgajā direktorijā / home / user. Mēs to precizējam, Izmantojot šo metodi, deklarētie lietotāji nevarēs sākt attālo sesiju, izmantojot ssh konsoli vai PuTTy. Viņi varēs pārsūtīt failus tikai uz personīgo direktoriju vai no tā mūsu datorā vai serverī.

Šeit aprakstītā metode ir derīga Debian versijām 5 (Lenny) vai jaunākām versijām un Ubuntu versijām 9.04 vai jaunākām. Hardy vai Ubuntu 8.04 SSH pakotnes versija ir ļoti novecojusi un neatbalsta konfigurāciju, kuru mēs aprakstīsim tālāk.

Kā mēs konfigurējam Opensh serveri?
Kā lietotājs sakne mēs rediģējam failu / etc / ssh / sshd_config ar jebkuru vienkāršu teksta redaktoru. Mēs iesakām izmantot nano konsoles režīmā.

nano / etc / ssh / sshd_config

Mēs vēlamies, lai būtu šāda rinda:

Apakšsistēmas sftp

Lenijā un Squeeze ir:

Apakšsistēma sftp / usr / lib / openssh / sftp-server

Gadījumā, ja tā nepastāv, faila beigās mēs pievienojam:

Apakšsistēma sftp internal-sftp

Mēs turpinām ar faila rediģēšanu sshd_config un beigās pievienojam:

Spēles grupa group-sftp ChrootDirectory% h X11 Pārsūtīšana nav AllowTcp Pārsūtīšana nav ForceCommand internal-sftp

Mēs saglabājam izmaiņas un restartējam pakalpojumu:

/etc/init.d/ssh restartēt

Kā mēs veidojam lietotājus?
Vispirms mēs izveidojam «grupa»To mēs deklarējam sshd_config. Esiet piesardzīgs ar nosaukumu, kuru mēs izvēlējāmies iepriekš, nenotiks, ka tas jau pastāv un ir grupa, kas pieder sistēmai. Ja mēs nevēlamies ierobežot esošos lietotājus mūsu sistēmā, mums ir jāizveido jauni lietotāji, lai viņi varētu pārsūtīt failus. Lai būris darbotos, mums arī viņi ir jāpadara par attiecīgās grupas dalībniekiem.

addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2

Lai pārbaudītu grupas un lietotāju izveidi, mēs varam:

mazāk / etc / password mazāk / etc / group ls -l / home

Un lietotājiem vajadzētu parādīties lietotājs1 y lietotājs2kā arī grupas grupa-sftp un tiem, kas atbilst izveidotajiem lietotājiem. Arī, uzskaitot direktoriju / Sākums, parādīsies katra izveidotā lietotāja mājas direktoriji.

Kā mēs modificējam mājas direktorijus, lai būris darbotos efektīvi?
Mums jāpalielina katra izveidotā lietotāja personisko mapju drošība, lai viņi nevarētu izveidot papildu mapes savā personiskajā direktorijā un ar rakstīšanas atļaujām, kur mēs vēlamies (nevis tur, kur viņi vēlas) 🙂:

chown sakne: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir dokumenti html_public chown user1: user1 * cd / home / user2 mkdir dokumenti html_public chown user2: user2 *

Lietotāji, kas pieder grupai grupa-sftp, turpmāk viņi varēs pieteikties tikai ar saviem vārdiem un parolēm, izmantojot tikai SFTP, un viņi varēs pārsūtīt failus uz un no direktorijiem, kas atrodas zem viņu personīgās mapes un kurus esam izveidojuši mēs, taču tie netiks var redzēt pārējo mūsu failu sistēmu.

Failu un mapju pārsūtīšanai mēs varam izmantot Nautilus, Konqueror, WinSCP, FileZilla un citus, kas atbalsta SFTP protokolu. Konqueror gadījumā mums tas jāizmanto zivis: // lietotājs @ attālinātais dators.

Mēs ceram, ka šis raksts mums noderēs praktiski!
Līdz nākamajam piedzīvojumam, draugi!

sftp_nautilus


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

12 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Hexborg teica

    Labs raksts. Ļoti drošs failu koplietošanas veids. Liels paldies par paskaidrojumu. 🙂

  2.   blitzkrieg teica

    Lielisks

  3.   Lolo teica

    Un vai nav ērtāk izmantot sshfs?

    Mūsu komandai attālā mape parādīsies kā vēl viena mape ar vienādām īpašībām.

  4.   Džeikobo Hidalgo teica

    Sveiks, Federiko, kā vienmēr izcils raksts. Es esmu ļoti priecīgs, ka tagad varu izlasīt jūsu ziņas no interneta.
    Un abrazo,
    Jako

    1.    dunter teica

      Kā ar Džeikobu, neviens Federiko nepiekrīt tieši. Hei, kad vairs neatgriezīsieties, jūs krāsojat cilvēku zaļā krāsā un pilnībā atvērtu. Apskāviens. 😉

  5.   KZKG ^ Gaara teica

    Jūs sniedzat lielisku ieguldījumu, turpiniet to turpināt 😀

    1.    Federico teica

      Paldies tūkstoš KZKG ^ Gaara un Paldies VISIEM par jūsu atsauksmēm

  6.   jaenense teica

    Vai lietotāju var ievietot sprostā citā mapē, nevis / home / user /… ..?

    Ko es vēlos darīt, ir ievietot lietotāju būrī mapē / media / hdd / map ...
    Man tas jādara šādi, jo serveris ir Raspberry Pi ar Raspbian, un tam SD kartē ir mape / home /… /, kas ātri piepildīsies

    Es to esmu izmēģinājis vairākos veidos, un rezultāts klientā vienmēr ir «Broken pipe», un rezultāts ir letāls serveris: sliktas īpašumtiesības vai režīmi chroot direktoriju komponentam «/ media / HDD /»

    Liels paldies visiem

    1.    Federico teica

      Es domāju, ka jums būs jāpasaka sistēmai, ka šī lietotāja mājas mape ir / home / HDD, ja vien šim nodalījumam ir vietējais Linux formāts, tas ir, ext4; ext3; utt. Piemērs, ja lietotājs ir īsi - jums ir jāizpilda kaut kas līdzīgs šim:

      : ~ # usermod –move-home –home / home / HDD jae

      Skatiet arī vīrieti. Priekā

  7.   irvings Ernandess teica

    Man ir problēma, vai arī man ir pakalpojums amazon ar publisku draugu, un man ir jāievada caur sftp, lai ievietotu vai noņemtu failus.
    Esmu to darījis jau iepriekš, un viss ir kārtībā, bet šodien viņš ar mani izdarīja kaut ko tādu, kas ar mani nebija noticis
    Ami iekšpusē ir virkne mapju, un viena no tām ir ieslodzījuma interneta portāls (lapa maniem lietotājiem). Izrādās, ka tur es veicu reklāmas un publicitāti saviem lietotājiem, un es pastāvīgi veicu izmaiņas un augšupielādēju tos caur sftp (ar root atļaujas un root caurlaide
    Esmu devis chmod 777 par rakstīšanas atļaujām, un viss bija izdevies labi
    bet šodien, atjauninot tīmekli un augšupielādējot index.html un citus tā failus, tas man piešķīra vārdus, bet tas man neatstāja baitus, tas ir, nulle (tukša), tagad jūs manā tīmeklī neko neredzat
    Esmu aizvēris sesiju un atkal ieejis, atkal devis atļaujas, mainu lietotāju, atjauninu, mēģinu ielikt citus failus, ģenerēt jaunus, un tas vienmēr dara to pašu
    tas dod man failus, bet tiem nav datu
    Vai kāds var man palīdzēt ???
    Es patiešām novērtētu jūsu atbildes
    pirmkārt, paldies
    atte
    Lic Irvings Ernandess

  8.   FCC teica

    Sveiki, kā lietot filezilla, es jau esmu redzējis vairākus režīmus, un joprojām nevaru izveidot savienojumu.
    Tas ir nepareizi.

  9.   Pedro teica

    Labdien,

    Veiciet procedūru, un sprostā ievietotie darbi darbojas nevainojami, tomēr, mēģinot ierakstīt mapē «dokumenti» vai «html_publico», piekļuve man tiek liegta. Tam ir minētās atļaujas un nekas, kas to atļauj.

    drwxr-xr-x. 2 lietotājs1 lietotājs1 4096 11. marts 13:16 dokumenti
    drwxr-xr-x. 2 user2 user2 4096 11. marts 13:16 html_publico

    Rezultāts ir piekļuves liegums, mēģinot rakstīt uz jebkuru mapi. Tomēr, veicot iegūšanu, tas to ļauj.

    Es ceru, ka jūs varat man palīdzēt pēc iespējas ātrāk.

    Sveicieni.