!Hei venner! I dag gir jeg deg et alternativ til å bruke en FTP-server for sikker filoverføring. Allerede kollegaen KZKG ^ Gaara postet en basert på pakken fengselssett. Den vi skal utvikle er basert på pakkene som vi har mer tilgjengelig i depotet vårt.
Vi får se:
- Angi obligatorisk
- Hvordan konfigurerer vi Openssh-serveren?
- Hvordan lager vi brukere?
- Hvordan endrer vi hjemmekatalogene slik at buret fungerer?
Angi obligatorisk
Vi trenger ofte filer som skal kopieres fra eksterne datamaskiner til maskinen vår. Mange har spurt meg om det. Installerer jeg en FTP, hvordan installerer jeg en SAMBA? Vel, la oss gå fra det enkle til det komplekse. Fra begynnelsen, hvorfor komplisere oss selv hvis vi har OpenSSH-server installert?. Og hvis vi ikke har det, med den enkle kommandoen:
aptitude installerer openssh-server
Nå har vi det! Og da vil vi kunne overføre filer trygt via SFTP (Secure File Transfer Protocol) protokoll, som bruker SSH (Secure Shell) for kryptering.
Som standard, brukere med tillatelse til å starte en ekstern økt via ssh bruker @ teamet mitt, vil de være i stand til å se nesten alle filene som er lagret på systemet vårt, som kanskje ikke er til vår smak, eller at vi av sikkerhetsmessige årsaker ikke burde tillate det.
Denne artikkelen vil hjelpe oss med å konfigurere OpenSSH-server slik at brukerne vi ønsker er begrenset til deres personlige katalog / hjem / bruker. Vi presiserer det, Med denne metoden vil deklarerte brukere ikke kunne starte en ekstern økt gjennom en ssh-konsoll eller gjennom PuTTy. De vil bare kunne overføre filer til eller fra sin personlige katalog på datamaskinen eller serveren vår.
Metoden beskrevet her er gyldig for Debian versjoner 5 (Lenny) eller høyere, og for Ubuntu versjoner 9.04 eller høyere. SSH-pakkeversjonen av Hardy eller Ubuntu 8.04 er veldig foreldet og støtter ikke konfigurasjonen som vi vil beskrive nedenfor.
Hvordan konfigurerer vi Openssh-serveren?
Som bruker root vi redigerer filen / Etc / ssh / sshd_config med hvilken som helst enkel tekstredigerer. Vi anbefaler bruk av nano i konsollmodus.
nano / etc / ssh / sshd_config
Vi ønsker at følgende linje skal være til stede:
Delsystem sftp
I Lenny og Squeeze er det:
Delsystem sftp / usr / lib / openssh / sftp-server
Hvis det ikke eksisterer, legger vi til på slutten av filen:
Delsystem sftp internt-sftp
Vi fortsetter med redigering av filen sshd_config og vi legger til på slutten:
Match gruppe gruppe-sftp ChrootDirectory% h X11Videresending nei TillatTcpVideresending ingen ForceCommand intern-sftp
Vi lagrer endringene og starter tjenesten på nytt:
/etc/init.d/ssh start på nytt
Hvordan lager vi brukere?
Først lager vi «gruppe»At vi erklærer i sshd_config. Vær forsiktig med navnet vi valgte tidligere, det kommer ikke til å være at det allerede eksisterer og er en gruppe som tilhører systemet. Hvis vi ikke vil begrense eksisterende brukere på systemet vårt, må vi opprette nye brukere slik at de kan overføre filer. For at buret skal fungere, må vi også gjøre dem til medlemmer av den aktuelle gruppen.
addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2
For å sjekke opprettelsen av gruppen og brukerne kan vi gjøre:
mindre / etc / passord mindre / etc / group ls -l / home
Og brukerne skal vises bruker1 y bruker2så vel som gruppene gruppe-sftp og de som tilsvarer de opprettet brukerne. Også når du lister opp katalogen / Hjemvises hjemmekatalogene til hver bruker som er opprettet.
Hvordan endrer vi hjemmekataloger slik at buret fungerer effektivt?
Vi må øke sikkerheten til de personlige mappene til hver bruker som er opprettet, slik at de ikke kan opprette flere mapper under sin personlige katalog, og med skrivetillatelser der vi vil (ikke hvor de vil) 🙂:
chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir documents html_public chown user1: user1 * cd / home / user2 mkdir documents html_public chown user2: user2 *
Brukere som tilhører gruppen gruppe-sftp, fra nå av vil de være i stand til å logge inn med navn og passord bare via SFTP, og de vil kunne overføre filer til og fra katalogene under deres personlige mappe og som ble opprettet av oss, men de vil ikke være i stand til å se resten av filsystemet vårt.
For overføring av filer og mapper kan vi bruke Nautilus, Konqueror, WinSCP, FileZilla og andre som støtter SFTP-protokollen. I tilfellet med Konqueror må vi bruke fisk: // bruker @ fjernkontor.
Vi håper denne artikkelen vil være til praktisk bruk for oss!
Fram til neste eventyr, venner!
God artikkel. En veldig sikker måte å dele filer på. Tusen takk for forklaringen. 🙂
Utmerket
Og er det ikke mer behagelig å bruke sshfs?
For teamet vårt vil den eksterne mappen vises som en mappe til med samme egenskaper.
Hei Federico, som alltid utmerket artikkel. Jeg er veldig glad for å kunne lese innleggene dine fra Internett nå.
En klem,
Som
Hva med Jacobo, ingen Federico er ikke enig direkte. Hei når du ikke kommer tilbake mer ubuntu, maler du menneskelig grønn og full åpningsbruk. En klem. 😉
Du gir gode bidrag, fortsett det it
Takk tusen KZKG ^ Gaara, og takk til ALLE for tilbakemeldingen
Kan en bruker bures i en annen mappe enn / home / user /… ..?
Det jeg vil gjøre er å bur en bruker i / media / hdd / mappen ...
Jeg må gjøre det på denne måten siden serveren er en Raspberry Pi med Raspbian, og den har / home /… / mappen på et sd-kort, som vil fylle seg på kort tid
Jeg har prøvd det på flere måter, og resultatet i klienten er alltid «Broken pipe», og resultatet er dødelig server: dårlig eierforhold eller modus for chroot katalogkomponent «/ media / HDD /»
Tusen takk til alle
Jeg tror du blir nødt til å fortelle systemet at brukerens hjemmemappe er / home / HDD, så lenge den partisjonen har et opprinnelig Linux-format, det vil si ext4; ext3; etc. Eksempel, hvis brukeren er jae - for kort - må du utføre noe slikt:
: ~ # usermod –move-home –home / home / HDD jae
Se også mannen usermod. Jubel
Jeg har et problem, eller jeg har en tjeneste i amazon med en offentlig venn, og jeg må gå inn gjennom sftp for å plassere eller fjerne filer.
Jeg har gjort det før, og alt er bra, men i dag gjorde han noe mot meg som ikke hadde skjedd med meg
Inne i ami er det en serie mapper, og en av dem er en intern internetportal (side for brukerne mine) det viser seg at der gjør jeg kampanjer og publisitet for brukerne mine, og jeg gjør stadig endringer og laster dem opp gjennom sftp (med winscp rottillatelser og rotpass
Jeg har gitt chmod 777 for skrivetillatelser, og alt hadde gått bra
men i dag når du oppdaterer nettet og laster opp index.html og dets andre filer, ga det meg navnene, men det har ikke gitt meg byte, det vil si null (tomt), nå ser du ikke noe på nettet mitt
Jeg har lukket økten og gått inn på nytt, gitt tillatelser igjen, bytt bruker, oppdatert, prøv å sette andre filer, generere nye, og det gjør alltid det samme
det gir meg filene, men de har ingen data
Kan noen hjelpe meg ???
Jeg vil virkelig sette pris på svarene dine
først og fremst takk
atte
Mr. Irving Hernandez
Hei hvordan du bruker filezilla, jeg har allerede sett flere moduser og kan fortsatt ikke koble til.
Det er feil.
God ettermiddag,
Utfør prosedyren, og buret fungerer perfekt, men når du prøver å skrive på mappen «dokumenter» eller «html_publico», gir det meg tilgang nektet. Den har de nevnte tillatelsene og ingenting som tillater det.
drwxr-xr-x. 2 bruker1 bruker1 4096 11. mars 13:16 dok
drwxr-xr-x. 2 bruker2 bruker2 4096 11. mars 13:16 html_publico
Resultatet er tilgang nektet når du prøver å skrive til en hvilken som helst mappe. Imidlertid tillater det å utføre en get.
Jeg håper du kan hjelpe meg så snart som mulig.
Hilsener.