Hello kawan! Hari ini saya memberi anda alternatif untuk menggunakan Pelayan FTP untuk pemindahan fail yang selamat. Sudah rakan sekerja KZKG ^ Gaara diposkan berdasarkan pakej penjara. Yang akan kami kembangkan adalah berdasarkan pakej-pakej yang ada di repositori kami.
Kita akan lihat:
- Masukkan diperlukan
- Bagaimana kita mengkonfigurasi pelayan Openssh?
- Bagaimana kita membuat pengguna?
- Bagaimana kita mengubah suai direktori rumah supaya sangkar berfungsi?
Masukkan diperlukan
Kita sering memerlukan fail untuk disalin dari komputer jauh ke mesin kita. Ramai yang bertanya kepada saya mengenainya. Adakah saya memasang FTP? Bagaimana cara memasang SAMBA? Baiklah, mari kita pergi dari yang sederhana ke kompleks. Sejak awal, mengapa menyusahkan diri kita sekiranya kita mempunyai Pelayan OpenSSH dipasang ?. Dan jika kita tidak memilikinya, dengan perintah mudah:
pemasangan pelayan openssh-server
Sekarang kita memilikinya !, dan kemudian kita akan dapat memindahkan fail dengan selamat melalui protokol SFTP (Secure File Transfer Protocol), yang menggunakan SSH (Secure Shell) untuk penyulitan.
Secara lalai, pengguna dengan izin untuk memulakan sesi jauh melalui pengguna ssh @ pasukan saya, mereka akan dapat melihat hampir semua fail yang tersimpan dalam sistem kami, yang mungkin tidak sesuai dengan keinginan kami, atau kerana alasan keselamatan, kami tidak boleh membiarkannya.
Artikel ini akan membantu kami mengkonfigurasi Pelayan OpenSSH supaya pengguna yang kita mahukan terbatas pada direktori peribadinya / rumah / pengguna. Kami menjelaskan bahawa, Dengan kaedah ini, pengguna yang dinyatakan tidak akan dapat memulakan sesi jarak jauh melalui konsol ssh atau melalui PuTTy. Mereka hanya dapat memindahkan fail ke atau dari direktori peribadinya di komputer atau pelayan kami.
Kaedah yang dinyatakan di sini sah untuk versi Debian 5 (Lenny) atau lebih tinggi, dan untuk versi Ubuntu 9.04 atau lebih tinggi. Versi pakej SSH Hardy atau Ubuntu 8.04 sangat lewat dan tidak menyokong konfigurasi yang akan kami jelaskan di bawah.
Bagaimana kita mengkonfigurasi pelayan Openssh?
Sebagai pengguna akar kami mengedit fail / etc / ssh / sshd_config dengan mana-mana penyunting teks ringkas. Kami mengesyorkan penggunaan nano dalam mod konsol.
nano / etc / ssh / sshd_config
Kami mahu baris berikut ada:
Subsistem sftp
Dalam Lenny dan Squeeze terdapat:
Subsistem sftp / usr / lib / openssh / sftp-server
Sekiranya tidak ada, kami tambahkan pada akhir fail:
Subsistem sftp dalaman-sftp
Kami meneruskan penyuntingan fail sshd_config dan kami tambahkan pada akhir:
Padankan kumpulan kumpulan-sftp ChrootDirectory% h X11Meneruskan no AllowTcpMeneruskan no ForceCommand internal-sftp
Kami menyimpan perubahan dan memulakan semula perkhidmatan:
/etc/init.d/ssh mulakan semula
Bagaimana kita membuat pengguna?
Pertama kami membuat «kumpulan»Yang kami nyatakan di sshd_config. Hati-hati dengan nama yang kita pilih sebelumnya, tidak akan ada nama yang sudah ada dan merupakan kumpulan Sistem. Sekiranya kita tidak mahu menyekat pengguna yang ada dalam sistem kita, kita mesti membuat pengguna baru sehingga mereka dapat memindahkan fail. Agar sangkar berfungsi, kita juga harus menjadikannya sebagai ahli kumpulan yang berkenaan.
addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2
Untuk memeriksa pembuatan kumpulan dan pengguna, kami dapat melakukan:
kurang / etc / password kurang / etc / group ls -l / home
Dan pengguna harus muncul pengguna1 y pengguna2serta kumpulan kumpulan-sftp dan yang sesuai dengan pengguna yang dibuat. Juga, semasa menyenaraikan direktori / home, direktori utama setiap pengguna yang dibuat akan muncul.
Bagaimana kita mengubah suai direktori rumah supaya sangkar berfungsi dengan berkesan?
Kita mesti meningkatkan keselamatan folder peribadi setiap pengguna yang dibuat supaya mereka tidak dapat membuat folder tambahan di bawah direktori peribadi mereka, dan dengan izin menulis di mana yang kita mahukan (bukan di tempat yang mereka mahukan) 🙂:
chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir documents html_public chown user1: user1 * cd / home / user2 mkdir documents html_public chown user2: user2 *
Pengguna yang tergolong dalam kumpulan kumpulan-sftp, mulai sekarang mereka akan dapat log masuk dengan nama dan kata laluan mereka melalui SFTP sahaja, dan mereka dapat memindahkan fail ke dan dari direktori yang terletak di bawah folder peribadi mereka dan yang dibuat oleh kami, tetapi mereka tidak dapat melihat yang lain sistem fail kami.
Untuk pemindahan fail dan folder, kita dapat menggunakan Nautilus, Konqueror, WinSCP, FileZilla, dan lain-lain yang menyokong protokol SFTP. Dalam kes Konqueror, kita mesti menggunakan ikan: // pengguna @ komputer jauh.
Kami harap artikel ini dapat digunakan untuk kami!
Sehingga pengembaraan seterusnya, kawan!
Artikel yang bagus. Kaedah yang sangat selamat untuk berkongsi fail. Terima kasih banyak atas penjelasannya. 🙂
Cemerlang
Dan tidak lebih selesa menggunakan sshfs?
Bagi pasukan kami, folder jauh akan muncul sebagai satu folder lagi dengan ciri yang sama.
Hello Federico, seperti artikel yang sangat baik. Saya sangat gembira dapat membaca catatan anda dari Internet sekarang.
Tidak abrazo,
Suka
Bagaimana dengan Jacobo, tidak ada Federico yang tidak bersetuju secara langsung. Hei apabila anda kembali tidak ada ubuntu anda melukis hijau manusia dan terbuka sepenuhnya. Pelukan. 😉
Anda memberikan sumbangan yang sangat baik, teruskannya 😀
Terima kasih seribu KZKG ^ Gaara, dan Terima kasih kepada SEMUA ORANG atas maklum balas anda
Bolehkah pengguna dikurung dalam folder selain dari / home / user /… ..?
Apa yang ingin saya lakukan ialah menyangkut pengguna di folder / media / hdd / ...
Saya perlu melakukannya dengan cara ini kerana pelayannya adalah Raspberry Pi dengan Raspbian, dan ia mempunyai / home /… / folder pada kad sd, yang tidak akan terisi dalam masa yang singkat
Saya telah mencuba dengan beberapa cara dan hasilnya pelanggan selalu «Pecah paip», dan hasilnya dalam pelayan yang fatal: pemilikan yang buruk atau mod untuk komponen direktori chroot «/ media / HDD /»
Terima kasih banyak kepada semua
Saya rasa anda harus memberitahu sistem bahawa folder utama pengguna tersebut adalah / home / HDD, selagi partisi itu mempunyai format linux asli, iaitu ext4; ext3; dan lain-lain. Contohnya, jika pengguna jae -sebentar-anda mesti melaksanakan sesuatu seperti ini:
: ~ # usermod –move-home –home / home / HDD jae
Lihat juga lelaki itu usermod. Sorakan
Saya mempunyai masalah, atau saya mempunyai perkhidmatan di amazon dengan rakan awam dan saya harus memasukkan melalui sftp untuk meletakkan atau membuang fail.
Saya pernah melakukannya dan semuanya baik-baik saja tetapi hari ini dia melakukan sesuatu kepada saya yang tidak berlaku kepada saya
Di dalam ami terdapat serangkaian folder dan salah satunya adalah portal internet tawanan (halaman untuk pengguna saya) ternyata di sana saya melakukan promosi dan publisiti untuk pengguna saya dan saya terus melakukan pengubahsuaian dan memuat naiknya melalui sftp (dengan winscp kebenaran root dan pass root
Saya telah memberikan chmod 777 untuk kebenaran menulis dan semuanya berjalan lancar
tetapi hari ini semasa mengemas kini web dan memuat naik index.html dan fail-failnya yang lain, ia memberi saya nama tetapi ia telah meninggalkan saya tanpa bait, iaitu nol (kosong) sekarang anda tidak melihat apa-apa di web
Saya telah menutup sesi dan masuk sekali lagi, memberikan izin lagi, menukar pengguna, mengemas kini, cuba meletakkan fail lain, menghasilkan fail baru dan selalu melakukan perkara yang sama
ia memberi saya fail tetapi mereka tidak mempunyai data
Ada yang boleh menolong saya ???
Saya sangat menghargai jawapan anda
pertama sekali, Terima kasih
atte
Encik Irving Hernandez
Halo cara menggunakan filezilla, saya telah melihatnya beberapa cara dan saya masih tidak dapat berhubung.
Ia salah.
Selamat petang,
Lakukan prosedur dan sangkar berfungsi dengan sempurna, namun cuba menulis di folder «dokumen» atau «html_publico» memberi saya akses ditolak. Ia mempunyai kebenaran yang disebutkan dan tidak ada yang membenarkannya.
drwxr-xr-x. 2 pengguna1 pengguna1 4096 11 Mac 13:16 dokumen
drwxr-xr-x. 2 pengguna2 pengguna2 4096 11 Mac 13:16 html_publico
Hasilnya adalah akses ditolak ketika cuba menulis ke folder mana pun. Namun, melakukan get memungkinkan.
Saya harap anda dapat menolong saya secepat mungkin.
Greetings.