Pindahkan fail menggunakan SFTP dan kandang di Debian dan Ubuntu

fico

Minit 4

Hello kawan! Hari ini saya memberi anda alternatif untuk menggunakan Pelayan FTP untuk pemindahan fail yang selamat. Sudah rakan sekerja KZKG ^ Gaara diposkan berdasarkan pakej penjara. Yang akan kami kembangkan adalah berdasarkan pakej-pakej yang ada di repositori kami.
Kita akan lihat:

  • Masukkan diperlukan
  • Bagaimana kita mengkonfigurasi pelayan Openssh?
  • Bagaimana kita membuat pengguna?
  • Bagaimana kita mengubah suai direktori rumah supaya sangkar berfungsi?

Masukkan diperlukan
Kita sering memerlukan fail untuk disalin dari komputer jauh ke mesin kita. Ramai yang bertanya kepada saya mengenainya. Adakah saya memasang FTP? Bagaimana cara memasang SAMBA? Baiklah, mari kita pergi dari yang sederhana ke kompleks. Sejak awal, mengapa menyusahkan diri kita sekiranya kita mempunyai Pelayan OpenSSH dipasang ?. Dan jika kita tidak memilikinya, dengan perintah mudah:

pemasangan pelayan openssh-server

Sekarang kita memilikinya !, dan kemudian kita akan dapat memindahkan fail dengan selamat melalui protokol SFTP (Secure File Transfer Protocol), yang menggunakan SSH (Secure Shell) untuk penyulitan.

Secara lalai, pengguna dengan izin untuk memulakan sesi jauh melalui pengguna ssh @ pasukan saya, mereka akan dapat melihat hampir semua fail yang tersimpan dalam sistem kami, yang mungkin tidak sesuai dengan keinginan kami, atau kerana alasan keselamatan, kami tidak boleh membiarkannya.

Artikel ini akan membantu kami mengkonfigurasi Pelayan OpenSSH supaya pengguna yang kita mahukan terbatas pada direktori peribadinya / rumah / pengguna. Kami menjelaskan bahawa, Dengan kaedah ini, pengguna yang dinyatakan tidak akan dapat memulakan sesi jarak jauh melalui konsol ssh atau melalui PuTTy. Mereka hanya dapat memindahkan fail ke atau dari direktori peribadinya di komputer atau pelayan kami.

Kaedah yang dinyatakan di sini sah untuk versi Debian 5 (Lenny) atau lebih tinggi, dan untuk versi Ubuntu 9.04 atau lebih tinggi. Versi pakej SSH Hardy atau Ubuntu 8.04 sangat lewat dan tidak menyokong konfigurasi yang akan kami jelaskan di bawah.

Bagaimana kita mengkonfigurasi pelayan Openssh?
Sebagai pengguna akar kami mengedit fail / etc / ssh / sshd_config dengan mana-mana penyunting teks ringkas. Kami mengesyorkan penggunaan nano dalam mod konsol.

nano / etc / ssh / sshd_config

Kami mahu baris berikut ada:

Subsistem sftp

Dalam Lenny dan Squeeze terdapat:

Subsistem sftp / usr / lib / openssh / sftp-server

Sekiranya tidak ada, kami tambahkan pada akhir fail:

Subsistem sftp dalaman-sftp

Kami meneruskan penyuntingan fail sshd_config dan kami tambahkan pada akhir:

Padankan kumpulan kumpulan-sftp ChrootDirectory% h X11Meneruskan no AllowTcpMeneruskan no ForceCommand internal-sftp

Kami menyimpan perubahan dan memulakan semula perkhidmatan:

/etc/init.d/ssh mulakan semula

Bagaimana kita membuat pengguna?
Pertama kami membuat «kumpulan»Yang kami nyatakan di sshd_config. Hati-hati dengan nama yang kita pilih sebelumnya, tidak akan ada nama yang sudah ada dan merupakan kumpulan Sistem. Sekiranya kita tidak mahu menyekat pengguna yang ada dalam sistem kita, kita mesti membuat pengguna baru sehingga mereka dapat memindahkan fail. Agar sangkar berfungsi, kita juga harus menjadikannya sebagai ahli kumpulan yang berkenaan.

addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2

Untuk memeriksa pembuatan kumpulan dan pengguna, kami dapat melakukan:

kurang / etc / password kurang / etc / group ls -l / home

Dan pengguna harus muncul pengguna1 y pengguna2serta kumpulan kumpulan-sftp dan yang sesuai dengan pengguna yang dibuat. Juga, semasa menyenaraikan direktori / home, direktori utama setiap pengguna yang dibuat akan muncul.

Bagaimana kita mengubah suai direktori rumah supaya sangkar berfungsi dengan berkesan?
Kita mesti meningkatkan keselamatan folder peribadi setiap pengguna yang dibuat supaya mereka tidak dapat membuat folder tambahan di bawah direktori peribadi mereka, dan dengan izin menulis di mana yang kita mahukan (bukan di tempat yang mereka mahukan) 🙂:

chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir documents html_public chown user1: user1 * cd / home / user2 mkdir documents html_public chown user2: user2 *

Pengguna yang tergolong dalam kumpulan kumpulan-sftp, mulai sekarang mereka akan dapat log masuk dengan nama dan kata laluan mereka melalui SFTP sahaja, dan mereka dapat memindahkan fail ke dan dari direktori yang terletak di bawah folder peribadi mereka dan yang dibuat oleh kami, tetapi mereka tidak dapat melihat yang lain sistem fail kami.

Untuk pemindahan fail dan folder, kita dapat menggunakan Nautilus, Konqueror, WinSCP, FileZilla, dan lain-lain yang menyokong protokol SFTP. Dalam kes Konqueror, kita mesti menggunakan ikan: // pengguna @ komputer jauh.

Kami harap artikel ini dapat digunakan untuk kami!
Sehingga pengembaraan seterusnya, kawan!

sftp_nautilus


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   hexborg kata
    membuat 11 tahun

    Artikel yang bagus. Kaedah yang sangat selamat untuk berkongsi fail. Terima kasih banyak atas penjelasannya. 🙂

    Balas hexborg
  2.   blitzkrieg kata
    membuat 11 tahun

    Cemerlang

    Balas blitzkrieg
  3.   Lolo kata
    membuat 11 tahun

    Dan tidak lebih selesa menggunakan sshfs?

    Bagi pasukan kami, folder jauh akan muncul sebagai satu folder lagi dengan ciri yang sama.

    Balas Lolo
  4.   Jacobo hidalgo kata
    membuat 11 tahun

    Hello Federico, seperti artikel yang sangat baik. Saya sangat gembira dapat membaca catatan anda dari Internet sekarang.
    Tidak abrazo,
    Suka

    Balas Jacobo Hidalgo
    1.    penipu kata
      membuat 11 tahun

      Bagaimana dengan Jacobo, tidak ada Federico yang tidak bersetuju secara langsung. Hei apabila anda kembali tidak ada ubuntu anda melukis hijau manusia dan terbuka sepenuhnya. Pelukan. 😉

      Balas dhunter
  5.   KZKG ^ Gaara kata
    membuat 11 tahun

    Anda memberikan sumbangan yang sangat baik, teruskannya 😀

    Balas KZKG ^ Gaara
    1.    Federico kata
      membuat 11 tahun

      Terima kasih seribu KZKG ^ Gaara, dan Terima kasih kepada SEMUA ORANG atas maklum balas anda

      Balas federico
  6.   jaenense kata
    membuat 10 tahun

    Bolehkah pengguna dikurung dalam folder selain dari / home / user /… ..?

    Apa yang ingin saya lakukan ialah menyangkut pengguna di folder / media / hdd / ...
    Saya perlu melakukannya dengan cara ini kerana pelayannya adalah Raspberry Pi dengan Raspbian, dan ia mempunyai / home /… / folder pada kad sd, yang tidak akan terisi dalam masa yang singkat

    Saya telah mencuba dengan beberapa cara dan hasilnya pelanggan selalu «Pecah paip», dan hasilnya dalam pelayan yang fatal: pemilikan yang buruk atau mod untuk komponen direktori chroot «/ media / HDD /»

    Terima kasih banyak kepada semua

    Balas jaenense
    1.    Federico kata
      membuat 10 tahun

      Saya rasa anda harus memberitahu sistem bahawa folder utama pengguna tersebut adalah / home / HDD, selagi partisi itu mempunyai format linux asli, iaitu ext4; ext3; dan lain-lain. Contohnya, jika pengguna jae -sebentar-anda mesti melaksanakan sesuatu seperti ini:

      : ~ # usermod –move-home –home / home / HDD jae

      Lihat juga lelaki itu usermod. Sorakan

      Balas federico
  7.   irving hernandez kata
    membuat 10 tahun

    Saya mempunyai masalah, atau saya mempunyai perkhidmatan di amazon dengan rakan awam dan saya harus memasukkan melalui sftp untuk meletakkan atau membuang fail.
    Saya pernah melakukannya dan semuanya baik-baik saja tetapi hari ini dia melakukan sesuatu kepada saya yang tidak berlaku kepada saya
    Di dalam ami terdapat serangkaian folder dan salah satunya adalah portal internet tawanan (halaman untuk pengguna saya) ternyata di sana saya melakukan promosi dan publisiti untuk pengguna saya dan saya terus melakukan pengubahsuaian dan memuat naiknya melalui sftp (dengan winscp kebenaran root dan pass root
    Saya telah memberikan chmod 777 untuk kebenaran menulis dan semuanya berjalan lancar
    tetapi hari ini semasa mengemas kini web dan memuat naik index.html dan fail-failnya yang lain, ia memberi saya nama tetapi ia telah meninggalkan saya tanpa bait, iaitu nol (kosong) sekarang anda tidak melihat apa-apa di web
    Saya telah menutup sesi dan masuk sekali lagi, memberikan izin lagi, menukar pengguna, mengemas kini, cuba meletakkan fail lain, menghasilkan fail baru dan selalu melakukan perkara yang sama
    ia memberi saya fail tetapi mereka tidak mempunyai data
    Ada yang boleh menolong saya ???
    Saya sangat menghargai jawapan anda
    pertama sekali, Terima kasih
    atte
    Encik Irving Hernandez

    Balas herving dan hernandez
  8.   FCC kata
    membuat 10 tahun

    Halo cara menggunakan filezilla, saya telah melihatnya beberapa cara dan saya masih tidak dapat berhubung.
    Ia salah.

    Balas kepada FCC
  9.   Pedro kata
    membuat 9 tahun

    Selamat petang,

    Lakukan prosedur dan sangkar berfungsi dengan sempurna, namun cuba menulis di folder «dokumen» atau «html_publico» memberi saya akses ditolak. Ia mempunyai kebenaran yang disebutkan dan tidak ada yang membenarkannya.

    drwxr-xr-x. 2 pengguna1 pengguna1 4096 11 Mac 13:16 dokumen
    drwxr-xr-x. 2 pengguna2 pengguna2 4096 11 Mac 13:16 html_publico

    Hasilnya adalah akses ditolak ketika cuba menulis ke folder mana pun. Namun, melakukan get memungkinkan.

    Saya harap anda dapat menolong saya secepat mungkin.

    Greetings.

    Balas pedro