!Dobrý deň, priatelia! Dnes vám prinášam alternatívu k použitiu servera FTP na bezpečný prenos súborov. Už kolega KZKG ^ Gaara uverejnil jeden na základe balíka väzenská súprava. Ten, ktorý vyvinieme, je založený na balíkoch, ktoré máme v našom úložisku viac po ruke.
Uvidíme:
- Zadajte povinné
- Ako nakonfigurujeme server openssh?
- Ako vytvoríme používateľov?
- Ako upravíme domáce adresáre tak, aby klietka fungovala?
Zadajte povinné
Súbory často potrebujeme skopírovať zo vzdialených počítačov do nášho zariadenia. Mnohí sa ma na to pýtali. Inštalujem FTP? Ako nainštalujem SAMBA? Poďme od jednoduchého k zložitému. Prečo si od počiatku komplikovať, ak máme OpenSSH server nainštalovaný? A ak ho nemáme, jednoduchým príkazom:
aptitude nainštalovať openssh-server
Teraz to máme! A potom budeme môcť bezpečne prenášať súbory prostredníctvom protokolu SFTP (Secure File Transfer Protocol), ktorý na šifrovanie používa SSH (Secure Shell).
Predvolene používatelia s povolením na spustenie vzdialenej relácie prostredníctvom ssh užívateľ @ môj tím, uvidia takmer všetky súbory uložené v našom systéme, ktoré sa nám nemusia páčiť alebo ktoré by sme z bezpečnostných dôvodov nemali povoliť.
Tento článok nám pomôže nakonfigurovať OpenSSH server aby sa používatelia, ktorých chceme, obmedzili na svoj osobný adresár / home / user. Objasňujeme, že S touto metódou nebudú môcť deklarovaní používatelia spustiť vzdialenú reláciu prostredníctvom konzoly ssh alebo prostredníctvom aplikácie PuTTy. Budú môcť prenášať súbory iba do alebo z osobného adresára na našom počítači alebo serveri.
Tu opísaná metóda je platná pre Debian verzie 5 (Lenny) alebo vyššej a pre verzie Ubuntu 9.04 alebo novšie. Verzia balíka SSH Hardy alebo Ubuntu 8.04 je veľmi zastaraná a nepodporuje konfiguráciu, ktorú si popíšeme nižšie.
Ako nakonfigurujeme server openssh?
Ako užívateľ koreň upravíme súbor / Etc / ssh / sshd_config pomocou ľubovoľného jednoduchého textového editora. Odporúčame použitie nano v konzolovom režime.
nano / etc / ssh / sshd_config
Chceme, aby bol uvedený nasledujúci riadok:
Subsystém sftp
V Lenny a Squeeze sú:
Subsystém sftp / usr / lib / openssh / sftp-server
V prípade, že neexistuje, pridáme na koniec súboru:
Subsystém sftp interný-sftp
Pokračujeme v úprave súboru SSHD_config a na koniec pridáme:
Skupina zápasov skupina-sftp ChrootDirectory% h X11 Preposielanie nie AllowTcp Preposielanie nie ForceCommand internal-sftp
Uložíme zmeny a reštartujeme službu:
/etc/init.d/ssh reštart
Ako vytvoríme používateľov?
Najprv vytvoríme «skupina»Čo deklarujeme v SSHD_config. Buďte opatrní pri mene, ktoré sme si vybrali predtým, nebude to tak, že už existuje a je to skupina patriaca do Systému. Ak nechceme obmedziť existujúcich používateľov v našom systéme, musíme vytvoriť nových používateľov, aby mohli prenášať súbory. Aby klietka fungovala, musíme ich urobiť aj členmi príslušnej skupiny.
addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2
Na kontrolu vytvorenia skupiny a používateľov môžeme urobiť:
menej / etc / heslo menej / etc / group ls -l / home
A používatelia by sa mali objaviť používateľ1 y používateľ2ako aj skupiny skupina-sftp a tie, ktoré zodpovedajú vytvoreným používateľom. Tiež pri zozname adresára / Home, zobrazia sa domovské adresáre každého vytvoreného používateľa.
Ako upravíme domáce adresáre, aby klietka fungovala efektívne?
Musíme zvýšiť bezpečnosť osobných priečinkov každého vytvoreného používateľa, aby nemohol vytvárať ďalšie priečinky vo svojom osobnom adresári a s povoleniami na zápis, kam chceme (nie tam, kam chcú) 🙂:
chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 dokumenty mkdir html_public chown user1: user1 * cd / home / user2 dokumenty mkdir html_public chown user2: user2 *
Používatelia patriaci do skupiny skupina-sftp, odteraz sa budú môcť prihlásiť pomocou svojich mien a hesiel iba cez SFTP a budú môcť prenášať súbory do a z adresárov umiestnených pod ich osobným priečinkom a ktoré sme vytvorili my, ale nebudú dokážeme vidieť zvyšok nášho súborového systému.
Na prenos súborov a priečinkov môžeme použiť programy Nautilus, Konqueror, WinSCP, FileZilla a ďalšie, ktoré podporujú protokol SFTP. V prípade Konqueroru musíme použiť fish: // user @ remotecomputer.
Dúfame, že tento článok bude pre nás praktickým využitím!
Do ďalšieho dobrodružstva, priatelia!
Dobrý článok. Veľmi bezpečný spôsob zdieľania súborov. Ďakujem pekne za vysvetlenie. 🙂
Vynikajúca
A nie je pohodlnejšie používať sshfs?
Pre náš tím by sa vzdialený priečinok javil ako jeden ďalší priečinok s rovnakými vlastnosťami.
Ahoj Federico, ako vždy vynikajúci článok. Som veľmi rád, že si teraz môžem prečítať vaše príspevky z Internetu.
Objatie
ako
Čo tak Jacobo, žiadny Federico nesúhlasí priamo. Hej, keď sa už nevrátiš, natrieš ľudskou zelenou farbou a plnou otvorenosťou. Objatie. 😉
Robíte vynikajúce príspevky, len tak ďalej 😀
Ďakujeme tisícom KZKG ^ Gaara a ĎAKUJEME KAŽDÉMU za spätnú väzbu
Je možné používateľa umiestniť do iného priečinka ako / home / user /… ..?
Čo chcem urobiť, je umiestniť používateľa do klietky do priečinka / media / hdd / ...
Musím to urobiť týmto spôsobom, pretože server je Raspberry Pi s Raspbian a má priečinok / home /… / na SD karte, ktorý by sa za chvíľu zaplnil
Vyskúšal som to niekoľkými spôsobmi a výsledkom v klientovi je vždy «Broken pipe» a výsledok vo fatálnom serveri: zlé vlastníctvo alebo režimy pre komponent adresára chroot «/ media / HDD /»
Všetkým veľmi pekne ďakujem
Myslím, že budete musieť systému povedať, že domovský priečinok tohto používateľa je / home / HDD, pokiaľ má tento oddiel natívny formát linuxu, to znamená ext4; ext3; atď. Príklad, ak je používateľ jae - krátkodobo, musíte vykonať niečo také:
: ~ # usermod –move-home –home / home / HDD jae
Pozri tiež muža usermod. Na zdravie
Mám problém alebo mám službu v Amazone s verejným priateľom a na vloženie alebo odstránenie súborov musím vstúpiť cez sftp.
Robil som to už predtým a všetko je v poriadku, ale dnes mi urobil niečo, čo sa mi nestalo
Vo vnútri ami je rad priečinkov a jedným z nich je interaktívny internetový portál (stránka pre mojich používateľov). Ukazuje sa, že tam robím propagácie a reklamu pre svojich používateľov a neustále ich upravujem a nahrávam cez sftp (s winscp ). oprávnenia root a root pass
Dal som chmod 777 na povolenie zápisu a všetko prebehlo dobre
ale dnes pri aktualizácii webu a načítaní súboru index.html a jeho ďalších súborov mi dal mená, ale nezostali mi žiadne bajty, to znamená nula (prázdne), teraz na mojom webe nevidíte nič
Uzavrel som reláciu a znova som zadal, znova udelil povolenia, zmenil používateľa, aktualizoval, pokúsil sa vložiť ďalšie súbory, vygenerovať nové a vždy robí to isté
dáva mi súbory, ale nemajú žiadne údaje
Môže mi niekto pomôcť ???
Veľmi by som ocenil vaše odpovede
v prvom rade dakujem
Atte
Pán Irving Hernandez
Dobrý deň, ako používať filezilla, už som videl niekoľko režimov a stále sa neviem pripojiť.
Je to nesprávne.
Dobrý deň,
Vykonajte postup a klietka funguje perfektne, ale pri pokuse o zápis do priečinka «documents» alebo «html_publico» mi umožní prístup odmietnutý. Má uvedené povolenia a nič, čo to umožňuje.
drwxr-xr-x. 2 užívateľ1 užívateľ1 4096 11. marca 13:16 dokumenty
drwxr-xr-x. 2 používateľ2 používateľ2 4096 11. marca 13:16 html_publico
Výsledkom je prístup odmietnutý pri pokuse o zápis do ľubovoľného priečinka. Vykonanie get to však umožňuje.
Dúfam, že mi pomôžete čo najskôr.
Zdravím.