डेबियन आणि उबंटूवर एसएफटीपी आणि पिंजरे वापरुन फायली स्थानांतरित करा

fico

4 मिनिटे

!नमस्कार मित्रांनो! सुरक्षित फाईल ट्रान्सफरसाठी आज मी तुम्हाला एक एफटीपी सर्व्हर वापरण्याचा पर्याय आणत आहे. आधीच सहकारी केझेडकेजी ^ गारा पॅकेजवर आधारित एक पोस्ट केले जेलकिट. आम्ही विकसित करू त्या आमच्या रेपॉजिटरीमध्ये असलेल्या अधिक पॅकेजवर आधारित आहेत.
आम्ही पाहू:

  • आवश्यक प्रविष्ट करा
  • आपण ओपनश-सर्व्हर कॉन्फिगर कसे करू?
  • आम्ही वापरकर्ते कसे तयार करू?
  • पिंजरा कार्य करेल म्हणून आम्ही होम डिरेक्टरी कशा सुधारित करू?

आवश्यक प्रविष्ट करा
आमच्या मशीनवर रिमोट संगणकांमधून कॉपी करण्यासाठी आमच्याकडे बर्‍याचदा फायली आवश्यक असतात. बर्‍याच लोकांनी मला त्याबद्दल विचारले आहे. मी एक एफटीपी स्थापित करतो? साम्बा कसे स्थापित करावे? बरं, सोप्या ते कॉम्पलेक्सकडे जाऊया. सुरवातीपासून, आपल्याकडे असल्यास आपण स्वतःस का गुंतागुंत करा ओपनएसएच-सर्व्हर स्थापित? आणि आपल्याकडे नसल्यास सोप्या आज्ञेसहः

योग्यता स्थापित ओपनस्-सर्व्हर

आमच्याकडे आधीपासूनच आहे! आणि नंतर आम्ही एसएफटीपी (सिक्योर फाइल ट्रान्सफर प्रोटोकॉल) प्रोटोकॉलद्वारे फायली सुरक्षितपणे हस्तांतरित करण्यास सक्षम आहोत, जे एनक्रिप्शनसाठी एसएसएच (सिक्योर शेल) चा वापर करते.

डीफॉल्टनुसार, परवानगी असलेल्या वापरकर्त्यांद्वारे रिमोट सत्र सुरू करण्याची परवानगी ssh वापरकर्ता @ माझी टीम, ते आमच्या सिस्टममध्ये संचयित केलेल्या जवळजवळ सर्व फायली पाहण्यास सक्षम असतील, जे आमच्या आवडीनुसार नसतील किंवा सुरक्षिततेच्या कारणास्तव आम्ही त्यास परवानगी देऊ नये.

हा लेख आम्हाला कॉन्फिगर करण्यात मदत करेल ओपनएसएच-सर्व्हर जेणेकरुन आम्हाला पाहिजे असलेले वापरकर्ते त्यांच्या वैयक्तिक निर्देशिकेत मर्यादित आहेत / मुख्यपृष्ठ / वापरकर्ता. आम्ही हे स्पष्ट करतो की या पद्धतीद्वारे घोषित वापरकर्ते एसएसएस कन्सोलद्वारे किंवा पुटीटीद्वारे रिमोट सत्र सुरू करण्यास सक्षम राहणार नाहीत. ते केवळ आमच्या संगणकावर किंवा सर्व्हरवर किंवा त्यांच्या वैयक्तिक निर्देशिकेतून फायली स्थानांतरीत करण्यात सक्षम असतील.

येथे वर्णन केलेली पद्धत डेबियन आवृत्त्या 5 (लेनी) किंवा त्याहून अधिक व उबंटू आवृत्त्यांसाठी 9.04 किंवा त्यापेक्षा जास्त वर्धनासाठी वैध आहे. हार्डी किंवा उबंटू 8.04 ची एसएसएच पॅकेज आवृत्ती खूप उशीर झालेली आहे आणि आम्ही खाली वर्णन करणार्या कॉन्फिगरेशनचे समर्थन करत नाही.

आपण ओपनश-सर्व्हर कॉन्फिगर कसे करू?
वापरकर्ता म्हणून मूळ आम्ही फाईल एडिट करतो / etc / ssh / sshd_config कोणत्याही साध्या टेक्स्ट एडिटर सह. आम्ही वापरण्याची शिफारस करतो नॅनो कन्सोल मोडमध्ये.

नॅनो / वगैरे / ssh / sshd_config

आम्हाला खालील ओळ उपस्थित असावी अशी इच्छा आहे:

सबसिस्टम sftp

लेनी आणि पिळून येथे आहेतः

सबसिस्टम sftp / usr / lib / openssh / sftp-सर्व्हर

जर ते अस्तित्वात नसेल तर आम्ही फाईलच्या शेवटी जोडतो:

सबसिस्टम sftp अंतर्गत-sftp

आम्ही फाईलचे संपादन सुरू ठेवतो sshd_config आणि आम्ही शेवटी जोडू:

गट गट-एसएपीपी जुळवा क्रूट डायरेक्टरी% एच एक्स 11 फॉरवर्ड करणे परवानगी नाही टीसीपी फॉरवर्ड करणे नो फोर्स कॉमांड अंतर्गत-एसएफटीपी

आम्ही बदल जतन आणि सेवेस पुन्हा सुरू करतो:

/etc/init.d/ssh रीस्टार्ट करा

आम्ही वापरकर्ते कसे तयार करू?
प्रथम आम्ही createगटWe आम्ही जाहीर करतो की sshd_config. आम्ही पूर्वी निवडलेल्या नावाबद्दल सावधगिरी बाळगा, असे नाही की ते आधीपासूनच अस्तित्वात आहे आणि सिस्टमचा एक गट आहे. आम्हाला आमच्या सिस्टममध्ये विद्यमान वापरकर्त्यांना प्रतिबंधित करू इच्छित नसल्यास, आम्ही नवीन वापरकर्ते तयार केले पाहिजेत जेणेकरुन ते फाईल्स हस्तांतरित करु शकतील. पिंजरा काम करण्यासाठी, आम्ही त्यांना, विचाराधीन गटाचे सदस्य देखील बनवावे.

addgroup group-sftp adduser user1 adduser user2 [----] usermod -G गट-sftp user1 usermod -G गट-sftp user2

गट आणि वापरकर्त्यांची निर्मिती तपासण्यासाठी, आम्ही हे करू शकतो:

कमी / वगैरे / संकेतशब्द कमी / वगैरे / गट ls -l / home

आणि वापरकर्त्यांनी दिसावे वापरकर्ता 1 y वापरकर्ता 2तसेच गट गट-एसएफपी आणि तयार केलेल्या वापरकर्त्यांशी संबंधित. तसेच निर्देशिका सूचीबद्ध करताना /घरतयार केलेल्या प्रत्येक वापरकर्त्याच्या होम डिरेक्टरीज दिसून येतील.

पिंजरा प्रभावीपणे कार्य करण्यासाठी आम्ही होम डिरेक्टरी कशा सुधारित करू?
आम्ही तयार केलेल्या प्रत्येक वापरकर्त्याच्या वैयक्तिक फोल्डर्सची सुरक्षा वाढविणे आवश्यक आहे जेणेकरून ते त्यांच्या वैयक्तिक निर्देशिकेत अतिरिक्त फोल्डर तयार करु शकणार नाहीत आणि आम्हाला जिथे पाहिजे तेथे लेखी परवानग्या (जेथे त्यांना पाहिजे तेथे नाही) 🙂:

डाऊन रूट: रूट / होम / यूजर 1 / होम / यूजर 2 सीएचडी 755 / होम / यूजर 1 / होम / यूजर 2 सीडी / होम / यूजर 1 एमकेडीर डॉक्युमेंट्स एचटीएमएल_पब्लिक डाऊनलोड यूजर 1: यूजर 1 * सीडी / होम / यूजर 2 एमकेडीर डॉक्युमेंट्स एचटीएमएल_पब्लिक डाऊन यूजर 2: यूजर 2 *

गटाचे सदस्य गट-एसएफपी, आतापासून ते केवळ एसएफटीपीद्वारे त्यांच्या नावे आणि संकेतशब्दांद्वारे लॉग इन करण्यास सक्षम असतील आणि ते त्यांच्या वैयक्तिक फोल्डरच्या खाली असलेल्या निर्देशिकांवर आणि त्याद्वारे आमच्याद्वारे तयार केलेल्या फाइल्स हस्तांतरित करण्यास सक्षम असतील, परंतु त्या होणार नाहीत आमच्या उर्वरित फाइल सिस्टम पाहण्यास सक्षम.

फाईल्स आणि फोल्डर्सच्या हस्तांतरणासाठी आम्ही नॉटिलस, कॉन्करर, विनएससीपी, फाईलझिला आणि एसएफटीपी प्रोटोकॉलचे समर्थन करणारे इतर वापरू शकतो. कॉन्कररच्या बाबतीत, आपण वापरणे आवश्यक आहे फिश: // यूझर @ रिमोट कंप्यूटर.

आम्हाला आशा आहे की हा लेख आमच्यासाठी व्यावहारिक उपयोगात येईल!
पुढील साहसी होईपर्यंत मित्रांनो!

sftp_nautilus


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   हेक्सबॉर्ग म्हणाले
    बनवते 11 वर्षे

    चांगला लेख. फायली सामायिक करण्याचा एक अतिशय सुरक्षित मार्ग. स्पष्टीकरणासाठी आभारी आहे. 🙂

    हेक्सबॉर्गला प्रत्युत्तर द्या
  2.   ब्लिट्जक्रीग म्हणाले
    बनवते 11 वर्षे

    Excelente

    Blitzkrieg ला प्रत्युत्तर द्या
  3.   लोलो म्हणाले
    बनवते 11 वर्षे

    आणि sshfs वापरणे अधिक आरामदायक नाही?

    आमच्या कार्यसंघासाठी रिमोट फोल्डर समान वैशिष्ट्यांसह आणखी एक फोल्डर म्हणून दिसेल.

    Lolo यांना प्रत्युत्तर द्या
  4.   जैकोबो हिडाल्गो म्हणाले
    बनवते 11 वर्षे

    हॅलो फेडरिको, नेहमीच उत्कृष्ट लेख. तुमची पोस्ट आता इंटरनेटवरून वाचण्यात मला आनंद झाला आहे.
    अन अब्राझो,
    जॅक

    जाकोबो हिडाल्गो यांना प्रत्युत्तर द्या
    1.    धुंटर म्हणाले
      बनवते 11 वर्षे

      जेकोबो बद्दल काय, कोणताही फेडरिको थेट सहमत नाही. अहो जेव्हा आपण परत येणार नाही उबंटू आपण मानवी हिरव्या रंगाचा आणि संपूर्ण मुक्त रंग द्या. मिठी. 😉

      धंटर यांना प्रत्युत्तर द्या
  5.   केझेडकेजी ^ गारा म्हणाले
    बनवते 11 वर्षे

    आपण उत्कृष्ट योगदान देत आहात, सुरू ठेवा 😀

    KZKG ^ Gaara ला प्रत्युत्तर द्या
    1.    फेडरिकिको म्हणाले
      बनवते 11 वर्षे

      एक हजार केझेडकेजी-गारा, धन्यवाद आणि तुमच्या अभिप्रायाबद्दल प्रत्येकाचे आभार

      फेडेरिकोला प्रत्युत्तर द्या
  6.   jaenense म्हणाले
    बनवते 10 वर्षे

    वापरकर्त्याला / होम / यूजर /… .. याव्यतिरिक्त इतर फोल्डरमध्ये कॅज केले जाऊ शकते?

    मला काय करायचे आहे ते म्हणजे / मीडिया / एचडीडी / फोल्डरमधील वापरकर्त्याचे केज आहे ...
    मला हे असे करणे आवश्यक आहे कारण सर्व्हर रास्पबेनसह एक रास्पबेरी पाई आहे आणि त्यात SD कार्ड वर / मुख्यपृष्ठ /… / फोल्डर आहे, जे काही वेळ न भरुन जाईल.

    मी बर्‍याच मार्गांनी प्रयत्न केला आहे आणि क्लायंटचा निकाल नेहमी «ब्रोकन पाईप is असतो आणि त्याचा परिणाम गंभीर सर्व्हर असतो: खराब मालकी किंवा क्रोट डिरेक्टरी घटकासाठी रीती / मीडिया / एचडीडी /»

    सर्वांचे मनापासून आभार

    Jaenense ला प्रत्युत्तर द्या
    1.    फेडरिकिको म्हणाले
      बनवते 10 वर्षे

      मला असे वाटते की आपण त्या सिस्टमला असे सांगायचे आहे की त्या वापरकर्त्याचे मुख्य फोल्डर / होम / एचडीडी आहे, जोपर्यंत त्या विभाजनाचे मूळ लिनक्स स्वरूप आहे, म्हणजेच एक्स्ट 4; ext3; इ. उदाहरणार्थ, जर वापरकर्ता jae-for short असेल तर - आपण यासारखे काहीतरी चालवावे:

      : ~ # वापरकर्तामोड -मोव्ह-होम-होम / होम / एचडीडी जे

      मॅन यूजरमोड देखील पहा. चीअर्स

      फेडेरिकोला प्रत्युत्तर द्या
  7.   इर्व्हिंग हर्नंडेझ म्हणाले
    बनवते 10 वर्षे

    मला एक समस्या आहे, किंवा मी एका सार्वजनिक मित्रासह amazमेझॉन मध्ये एक सेवा आहे आणि मला फाईल्स ठेवण्यासाठी किंवा काढण्यासाठी एसएफटीपीमधून जावे लागेल.
    मी हे आधी केले आहे आणि सर्व काही ठीक आहे परंतु आज त्याने माझ्याशी असे काहीतरी केले जे माझ्या बाबतीत घडले नव्हते
    अमीच्या आत फोल्डरची एक मालिका आहे आणि त्यातील एक कॅप्टिव्ह इंटरनेट पोर्टल आहे (माझ्या वापरकर्त्यांसाठी पृष्ठ) हे असे दिसून येते की तेथे मी माझ्या वापरकर्त्यांसाठी बढती आणि प्रसिद्धी करतो आणि मी सातत्याने बदल करतो आणि त्यांना एसएफटीपीद्वारे अपलोड करतो (विन्सकपीसह) ). रूट परवानग्या आणि रूट पास
    मी लेखन परवानग्यासाठी chmod 777 दिले आहे आणि सर्व काही व्यवस्थित झाले आहे
    परंतु आज वेब अद्यतनित करताना आणि अनुक्रमणिका. एचटीएमएल आणि त्यातील इतर फायली अपलोड करताना त्याने मला नावे दिली परंतु यामुळे मला शून्य (रिक्त) म्हणायचे कोणतेही बाइट्स सोडले नाहीत आता आपणास माझ्या वेबवर काहीही दिसत नाही
    मी सत्र बंद केले आणि पुन्हा प्रवेश केला, पुन्हा परवानग्या दिल्या, वापरकर्ता बदलला, अद्यतनित केला, इतर फाईल्स ठेवण्याचा प्रयत्न केला, नवीन व्युत्पन्न केले आणि हे नेहमीच असेच करते
    हे मला फायली देते परंतु त्यांच्याकडे डेटा नाही
    कोणी मला मदत करू शकेल ???
    मी तुमच्या उत्तरांची खरोखर प्रशंसा करेन
    सर्व प्रथम, धन्यवाद
    atte
    लिक इर्विंग हर्नांडेझ

    इर्व्हिंग हर्नंडेझला प्रत्युत्तर द्या
  8.   एफसीसी म्हणाले
    बनवते 10 वर्षे

    नमस्कार फाइलझिल्ला कसे वापरावे, मी यापूर्वीच अनेक पद्धती पाहिल्या आहेत आणि तरीही मी कनेक्ट होऊ शकत नाही.
    ते चुकीचे आहे.

    एफसीसीला प्रतिसाद द्या
  9.   पेड्रो म्हणाले
    बनवते 9 वर्षे

    शुभ दुपार,

    प्रक्रिया करा आणि केज्ड उत्तम प्रकारे कार्य करते, तथापि «दस्तऐवज» किंवा «html_publico folder फोल्डरवर लिहिण्याचा प्रयत्न केल्याने मला प्रवेश नाकारला जातो. त्याकडे उल्लेख केलेल्या परवानग्या आहेत आणि त्या अनुमती देत ​​नाहीत.

    drwxr-xr-x. 2 यूजर 1 यूजर 1 4096 मार्च 11 13:16 डॉक्स
    drwxr-xr-x. 2 यूजर 2 यूजर 2 4096 मार्च 11 13:16 एचटीएमएल_पब्लिक

    कोणत्याही फोल्डरमध्ये लिहिण्याचा प्रयत्न करताना परिणाम प्रवेश नाकारला जातो. तथापि, मिळविणे हे त्यास अनुमती देते.

    मला आशा आहे की आपण लवकरात लवकर मला मदत कराल.

    ग्रीटिंग्ज

    पेड्रोला प्रत्युत्तर द्या