ඩේබියන් සහ උබුන්ටු වල SFTP සහ කූඩු භාවිතයෙන් ගොනු මාරු කරන්න

ආයුබෝවන් මිත්‍රවරුනි! ආරක්ෂිත ගොනු හුවමාරුව සඳහා FTP සේවාදායකයක් භාවිතා කිරීමට විකල්පයක් අද මම ඔබට ගෙන එන්නෙමි. දැනටමත් සගයා KZKG ^ ගාරා පැකේජය මත පදනම්ව එකක් පළ කරන ලදි ජයිල්කිට්. අප විසින් වර්ධනය කරනු ලබන එක අපගේ ගබඩාවේ අප සතුව ඇති පැකේජ මත පදනම් වේ.
අපි බලමු:

  • අවශ්‍ය ඇතුලත් කරන්න
  • අපි Openssh-server වින්‍යාස කරන්නේ කෙසේද?
  • අපි පරිශීලකයින් නිර්මාණය කරන්නේ කෙසේද?
  • කූඩුව ක්‍රියාත්මක වන පරිදි අපි නිවාස නාමාවලි වෙනස් කරන්නේ කෙසේද?

අවශ්‍ය ඇතුලත් කරන්න
දුරස්ථ පරිගණක වලින් අපගේ යන්ත්‍රයට පිටපත් කිරීමට අපට බොහෝ විට අවශ්‍ය වේ. බොහෝ දෙනෙක් මගෙන් ඒ ගැන විමසා ඇත. මම FTP එකක් ස්ථාපනය කරනවාද? මම SAMBA ස්ථාපනය කරන්නේ කෙසේද? හොඳයි, අපි සරල සිට සංකීර්ණයට යමු. ආරම්භයේ සිටම, අප සතුව තිබේ නම් අපව සංකීර්ණ කරන්නේ ඇයි? OpenSSH- සේවාදායකය ස්ථාපනය කර තිබේද?. අපට එය නොමැති නම්, සරල විධානය සමඟ:

විවෘත භාවය විවෘත සේවාදායකය ස්ථාපනය කරන්න

දැන් අපට එය තිබේ!, පසුව සංකේතාංකනය සඳහා SSH (ආරක්‍ෂිත ෂෙල්) භාවිතා කරන SFTP (ආරක්ෂිත ගොනු හුවමාරු ප්‍රොටොකෝලය) ප්‍රොටෝකෝලය හරහා අපට ආරක්ෂිතව ලිපිගොනු මාරු කළ හැකිය.

පෙරනිමියෙන්, දුරස්ථ සැසියක් ආරම්භ කිරීමට අවසර ඇති පරිශීලකයින් ssh පරිශීලක @ මගේ කණ්ඩායම, අපගේ පද්ධතියේ ගබඩා කර ඇති සියලුම ලිපිගොනු පාහේ ඔවුන්ට දැකගත හැකි වනු ඇත, ඒවා අපගේ කැමැත්තට අනුව නොවිය හැකිය, නැතහොත් ආරක්ෂක හේතූන් මත අප එයට ඉඩ නොදිය යුතුය.

මෙම ලිපිය අපට වින්‍යාස කිරීමට උපකාරී වේ OpenSSH- සේවාදායකය එවිට අපට අවශ්‍ය පරිශීලකයින් ඔවුන්ගේ පුද්ගලික නාමාවලියට පමණක් සීමා වේ / home / user. අපි එය පැහැදිලි කරනවා, මෙම ක්‍රමය සමඟ ප්‍රකාශිත පරිශීලකයින්ට ssh කොන්සෝලයක් හරහා හෝ PuTTy හරහා දුරස්ථ සැසියක් ආරම්භ කිරීමට නොහැකි වනු ඇත. ඔවුන්ට හැකි වන්නේ අපගේ පරිගණකයේ හෝ සේවාදායකයේ ඇති පුද්ගලික නාමාවලියට හෝ ගොනු මාරු කිරීමට පමණි.

මෙහි විස්තර කර ඇති ක්‍රමය ඩෙබියන් අනුවාද 5 (ලෙනී) හෝ ඊට වැඩි වලංගු වන අතර උබුන්ටු අනුවාද 9.04 හෝ ඊට වැඩි වේ. හාඩි හෝ උබුන්ටු 8.04 හි SSH පැකේජ අනුවාදය ඉතා ප්‍රමාද වී ඇති අතර අපි පහත විස්තර කරන වින්‍යාසයට සහාය නොදක්වයි.

අපි Openssh-server වින්‍යාස කරන්නේ කෙසේද?
පරිශීලකයා ලෙස මූල අපි ගොනුව සංස්කරණය කරමු / etc / ssh / sshd_config ඕනෑම සරල පෙළ සංස්කාරකයක් සමඟ. භාවිතය නිර්දේශ කරමු නැනෝ කොන්සෝල ප්‍රකාරයේදී.

නැනෝ / etc / ssh / sshd_config

අපට පහත පේළිය තිබිය යුතුය:

උප පද්ධති sftp

ලෙනී සහ මිරිකීම් වල:

උප පද්ධතිය sftp / usr / lib / openssh / sftp-server

එය නොපවතී නම්, අපි ගොනුවේ අවසානයේ එකතු කරමු:

උප පද්ධතිය sftp අභ්‍යන්තර- sftp

අපි ගොනුව සංස්කරණය කිරීම දිගටම කරගෙන යන්නෙමු sshd_config අපි අවසානයේ එකතු කරමු:

කණ්ඩායම් කණ්ඩායම්- sftp ChrootDirectory% h X11 ඉදිරියට ගෙනයන්න අවසර නැත TcP ෆෝවර්ඩ් කිරීම බලකාය අවශ්‍ය නොවේ අභ්‍යන්තර- sftp

අපි වෙනස්කම් සුරකින අතර සේවාව නැවත ආරම්භ කරමු:

/etc/init.d/ssh නැවත ආරම්භ කරන්න

අපි පරිශීලකයින් නිර්මාණය කරන්නේ කෙසේද?
පළමුව අපි create නිර්මාණය කරමුසමූහයIn අප විසින් ප්‍රකාශ කරන බව sshd_config. අප කලින් තෝරාගත් නම සමඟ ප්‍රවේශම් වන්න, එය දැනටමත් පවතින අතර එය පද්ධතියට අයත් කණ්ඩායමක් නොවේ. අපගේ පද්ධතියේ පවතින පරිශීලකයින් සීමා කිරීමට අපට අවශ්‍ය නැතිනම්, අපි ගොනු මාරු කිරීමට හැකි වන පරිදි නව පරිශීලකයින් නිර්මාණය කළ යුතුය. කූඩුව වැඩ කිරීමට නම්, අප ද ඔවුන් සෑදිය යුතුය.

addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2

කණ්ඩායම සහ පරිශීලකයින්ගේ නිර්මාණය පරීක්ෂා කිරීම සඳහා, අපට කළ හැක්කේ:

less / etc / password less / etc / group ls -l / home

තවද පරිශීලකයින් පෙනී සිටිය යුතුය user1 y user2කණ්ඩායම් මෙන්ම group-sftp සහ නිර්මාණය කළ පරිශීලකයින්ට අනුරූප වන අය. එසේම, නාමාවලිය ලැයිස්තුගත කිරීමේදී /නිවස, සාදන ලද සෑම පරිශීලකයෙකුගේම නිවාස නාමාවලි දිස්වනු ඇත.

කූඩුව effectively ලදායී ලෙස වැඩ කිරීම සඳහා අපි නිවාස නාමාවලි වෙනස් කරන්නේ කෙසේද?
නිර්මාණය කරන ලද එක් එක් පරිශීලකයාගේ පුද්ගලික ෆෝල්ඩර වල ආරක්ෂාව වැඩි කළ යුතු අතර එමඟින් ඔවුන්ගේ පුද්ගලික නාමාවලිය යටතේ අතිරේක ෆෝල්ඩර සෑදිය නොහැකි අතර අපට අවශ්‍ය තැන (ඔවුන්ට අවශ්‍ය තැන නොව) ලිඛිත අවසරයකින් යුතුව 🙂:

chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir ලේඛන html_public chown user1: user1 * cd / home / user2 mkdir ලේඛන html_public chown user2: user2 *

කණ්ඩායමට අයත් පරිශීලකයින් group-sftp, මෙතැන් සිට ඔවුනට ඔවුන්ගේ නම් සහ මුරපද සමඟ SFTP හරහා පමණක් පිවිසිය හැකි අතර, ඔවුන්ගේ පුද්ගලික ෆෝල්ඩරයට පහළින් පිහිටා ඇති සහ අප විසින් නිර්මාණය කරන ලද නාමාවලි වෙත ලිපිගොනු මාරු කිරීමට ඔවුන්ට හැකි වනු ඇත, නමුත් ඔවුන්ට ඉතිරි කොටස දැකගත නොහැකි වනු ඇත අපේ ගොනු පද්ධතිය.

ලිපිගොනු සහ ෆෝල්ඩර මාරු කිරීම සඳහා, අපට SFTP ප්‍රොටෝකෝලය සඳහා සහය දක්වන Nautilus, Konqueror, WinSCP, FileZilla සහ වෙනත් අය භාවිතා කළ හැකිය. කොන්කුවර් සම්බන්ධයෙන් ගත් කල, අප භාවිතා කළ යුතුය මාළු: // පරිශීලක @ දුරස්ථ පරිගණකය.

මෙම ලිපිය අපට ප්‍රායෝගිකව ප්‍රයෝජනවත් වනු ඇතැයි අපි බලාපොරොත්තු වෙමු!
ඊළඟ වික්‍රමය තෙක් මිත්‍රවරුනි!

sftp_nautilus


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් 12 ක්, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   හෙක්ස්බර්ග් ප්රකාශ කළේය

    හොඳ ලිපියක්. ලිපිගොනු බෙදා ගැනීමට ඉතා ආරක්ෂිත ක්‍රමයක්. පැහැදිලි කිරීම ගැන බොහොම ස්තූතියි. 🙂

  2.   බ්ලිට්ස්ක්‍රිග් ප්රකාශ කළේය

    Excelente

  3.   ලොලෝ ප්රකාශ කළේය

    Sshfs භාවිතා කිරීම වඩා පහසු නොවේද?

    අපගේ කණ්ඩායම සඳහා, දුරස්ථ ෆෝල්ඩරය එකම ලක්ෂණ සහිත තවත් ෆෝල්ඩරයක් ලෙස දිස්වනු ඇත.

  4.   ජාකොබෝ හිඩාල්ගෝ ප්රකාශ කළේය

    හෙලෝ ෆෙඩරිකෝ, සෑම විටම විශිෂ්ට ලිපියක්. ඔබගේ ලිපි අන්තර්ජාලයෙන් කියවීමට හැකිවීම ගැන මම ඉතා සතුටු වෙමි.
    වැළඳගැනීමක්,
    වගේ

    1.    දඩයක්කාරයා ප්රකාශ කළේය

      යාකොබෝ ගැන කෙසේ වෙතත්, කිසිදු ෆෙඩරිකෝ කෙලින්ම එකඟ නොවේ. හේයි, ඔබ නැවත පැමිණෙන විට උබුන්ටු ඔබ මිනිස් කොළ සහ පූර්ණ විවෘත තීන්ත ආලේප කරයි. වැළඳ ගැනීමක්. 😉

  5.   KZKG ^ ගාරා ප්රකාශ කළේය

    ඔබ විශිෂ්ට දායකත්වයක් ලබා දෙනවා, එය දිගටම කරගෙන යන්න

    1.    ෆෙඩරිකෝ ප්රකාශ කළේය

      KZKG ara ගාරා දහසකට ස්තූතියි, සහ ඔබගේ ප්‍රතිපෝෂණය සඳහා සැමට ස්තූතියි

  6.   ජේනන්ස් ප්රකාශ කළේය

    / Home / user /… හැර වෙනත් ෆෝල්ඩරයක පරිශීලකයෙකු කූඩු කළ හැකිද?

    මට කිරීමට අවශ්‍ය වන්නේ / media / hdd / ෆෝල්ඩරයේ පරිශීලකයෙකු කූඩු කිරීමයි ...
    සේවාදායකය රාස්ප්බියන් සමඟ රාස්ප්බෙරි පයි වන බැවින් මට එය මේ ආකාරයෙන් කළ යුතු අතර, එය එස්ඩී කාඩ් පතක / ගෙදර /… / ෆෝල්ඩරය ඇති අතර එය කිසිදු වේලාවක පුරවන්නේ නැත.

    මම එය ක්‍රම කිහිපයකින් උත්සාහ කර ඇති අතර සේවාදායකයාගේ ප්‍රති result ලය සැමවිටම «කැඩුණු නළය is වන අතර මාරාන්තික සේවාදායකයේ ප්‍රති result ලය: නරක හිමිකාරිත්වය හෝ chroot නාමාවලි සංරචකය සඳහා වන මාතයන් media / media / HDD /»

    සැමට බොහොම ස්තූතියි

    1.    ෆෙඩරිකෝ ප්රකාශ කළේය

      එම කොටසේ ස්වදේශීය ලිනක්ස් ආකෘතියක් ඇති තාක් කල්, එම පරිශීලකයාගේ නිවාස ෆෝල්ඩරය / home / HDD බව ඔබට පද්ධතියට පැවසිය යුතු යැයි මම සිතමි. ext4; ආදිය. උදාහරණය, ​​පරිශීලකයා කෙටියෙන් නම් - ඔබ මෙවැනි දෙයක් ක්‍රියාත්මක කළ යුතුය:

      : us # usermod –move-home –home / home / HDD jae

      මිනිසා usermod ද බලන්න. චියර්ස්

  7.   ඉර්විං හර්නැන්ඩස් ප්රකාශ කළේය

    මට ගැටලුවක් තිබේ, නැතහොත් මට පොදු මිතුරෙකු සමඟ ඇමසන් හි සේවාවක් ඇති අතර ලිපිගොනු ස්ථානගත කිරීමට හෝ ඉවත් කිරීමට මට sftp හරහා ඇතුළු විය යුතුය.
    මම මීට පෙර එය කර ඇති අතර සියල්ල හොඳින් නමුත් අද ඔහු මට නොකළ දෙයක් මට කළා
    ඇමී ඇතුලත ෆෝල්ඩර මාලාවක් ඇති අතර ඒවායින් එකක් වන්නේ ආකර්ශනීය අන්තර්ජාල ද්වාරයක් (මගේ පරිශීලකයින් සඳහා පිටුව ).එය මගේ පරිශීලකයින් සඳහා ප්‍රවර්ධනයන් සහ ප්‍රචාරණයන් කරන බව පෙනේ. මම නිරන්තරයෙන් වෙනස් කිරීම් සිදු කර ඒවා sftp හරහා (wincp සමඟ) උඩුගත කරමි. root අවසර සහ root pass
    ලිවීමේ අවසර සඳහා මම chmod 777 ලබා දී ඇති අතර සියල්ල හොඳින් සිදුවී ඇත
    නමුත් අද වෙබය යාවත්කාලීන කරන විට සහ index.html සහ එහි අනෙකුත් ලිපිගොනු උඩුගත කරන විට එය මට නම් ලබා දුන් නමුත් එය ශුන්‍ය (හිස්) යැයි කියනු ලබන බයිට් කිසිවක් මට ඉතිරි කර නැත දැන් ඔබට මගේ වෙබයේ කිසිවක් නොපෙනේ
    මම සැසිය වසා දමා නැවත ඇතුළු වී, නැවත අවසර ලබා දී, පරිශීලකයා වෙනස් කිරීමට, යාවත්කාලීන කිරීමට, වෙනත් ලිපිගොනු දැමීමට උත්සාහ කරමි, නව ඒවා ජනනය කර එය සෑම විටම එසේ කරයි
    එය මට ලිපිගොනු ලබා දෙන නමුත් ඒවායේ දත්ත නොමැත
    කාටහරි මට උදව් කරන්න පුළුවන්ද ???
    ඔබගේ පිළිතුරු මම බෙහෙවින් අගය කරමි
    මුලින්ම ස්තූතියි
    උප්පරවැට්ටිය
    ලයික් ඉර්වින් හර්නාන්ඩස්

  8.   FCC ප්රකාශ කළේය

    ආයුබෝවන් ෆයිල්සිලා භාවිතා කරන්නේ කෙසේද, මම දැනටමත් මාතයන් කිහිපයක් දැක ඇති අතර මට තවමත් සම්බන්ධ විය නොහැක.
    ඒක වැරදියි.

  9.   පඩ්රෝ ප්රකාශ කළේය

    සුභ සන්ධ්යාවක්,

    ක්‍රියාපටිපාටිය සහ කූඩුව හොඳින් ක්‍රියාත්මක කරන්න, කෙසේ වෙතත් «ලේඛන» හෝ «html_publico the ෆෝල්ඩරයේ ලිවීමට උත්සාහ කිරීම මට ප්‍රවේශය ප්‍රතික්ෂේප කරයි. එහි සඳහන් අවසරයන් ඇති අතර එයට ඉඩ දෙන කිසිවක් නොමැත.

    drwxr-xr-x. 2 user1 user1 4096 Mar 11 13:16 docs
    drwxr-xr-x. 2 user2 user2 4096 මාර්තු 11 13:16 html_publico

    ප්‍රති result ලය වන්නේ ඕනෑම ෆෝල්ඩරයකට ලිවීමට උත්සාහ කිරීමේදී ප්‍රවේශය ප්‍රතික්ෂේප කිරීමයි. කෙසේ වෙතත්, ලබා ගැනීම සිදු කිරීම එයට ඉඩ දෙයි.

    ඔබට හැකි ඉක්මනින් මට උදව් කළ හැකි යැයි මම බලාපොරොත්තු වෙමි.

    ස්තුතියි.