!Përshëndetje miq! Sot ju sjell një alternativë për të përdorur një server FTP për transferim të sigurt të skedarëve. Tashmë kolegu KZKG ^ Gaara postuar një në bazë të paketës kuti burgu. Ajo që ne do të zhvillojmë bazohet në paketat që kemi më shumë në dispozicion në depon tonë.
Do të shohim:
- Futja kërkohet
- Si ta konfigurojmë serverin Openssh?
- Si i krijojmë përdoruesit?
- Si t’i modifikojmë direktoritë shtëpiake në mënyrë që kafazi të funksionojë?
Futja kërkohet
Shpesh kemi nevojë për skedarë që mund të kopjohen nga kompjuterët e largët në makinerinë tonë. Shumë më kanë pyetur për këtë. A mund të instaloj një FTP? Si mund të instaloj një SAMBA? Epo, le të kalojmë nga e thjeshta në komplekse. Që nga fillimi, pse ta komplikojmë veten nëse kemi Server-OpenSSH instaluar? Dhe nëse nuk e kemi, me komandën e thjeshtë:
aftësia instaloni openssh-server
Tani e kemi!, Dhe pastaj do të jemi në gjendje të transferojmë skedarë në mënyrë të sigurt përmes protokollit SFTP (Protokolli i Sigurt i Transferimit të Skedarit), i cili përdor SSH (Shell i Sigurt) për enkriptim.
Si parazgjedhje, përdoruesit me leje të fillojnë një seancë të largët përmes përdorues ssh @ ekipi im, ata do të jenë në gjendje të shohin pothuajse të gjitha skedarët e ruajtur në sistemin tonë, të cilat mund të mos jenë për pëlqimin tonë, ose që për arsye sigurie nuk duhet ta lejojmë atë.
Ky artikull do të na ndihmojë të konfigurojmë Server-OpenSSH në mënyrë që përdoruesit që duam të kufizohen në direktorinë e tyre personale / shtëpi / përdorues. Ne sqarojmë se, Me këtë metodë, përdoruesit e deklaruar nuk do të jenë në gjendje të fillojnë një sesion të largët përmes një tastiere ssh ose përmes PuTTy. Ata do të jenë në gjendje të transferojnë skedarë në ose nga drejtoria e tyre personale në kompjuterin ose serverin tonë.
Metoda e përshkruar këtu është e vlefshme për versionet 5 të Debian (Lenny) ose më të lartë, dhe për versionet 9.04 ose më të larta të Ubuntu. Versioni i paketës SSH të Hardy ose Ubuntu 8.04 është shumë i vjetruar dhe nuk mbështet konfigurimin që do të përshkruajmë më poshtë.
Si ta konfigurojmë serverin Openssh?
Si përdorues rrënjë ne editojmë skedarin / Etc / ssh / sshd_config me ndonjë redaktues të thjeshtë teksti. Ne rekomandojmë përdorimin e nano në modalitetin e konzolës.
nano / etj / ssh / sshd_config
Ne duam që linja vijuese të jetë e pranishme:
Nënsistemi sftp
Në Lenny dhe Squeeze ka:
Nënsistemi sftp / usr / lib / openssh / sftp-server
Në rast se nuk ekziston, ne shtojmë në fund të skedarit:
Nënsistemi sftp i brendshëm-sftp
Ne vazhdojmë me redaktimin e skedarit sshd_config dhe ne shtojmë në fund:
Ndeshja e grupit të grupeve-sftp ChrootDirectory% h X11Shpërndarja jo AllowTcpPërgimi asnjë ForceCommand-sftp i brendshëm
Ne i ruajmë ndryshimet dhe rifillojmë shërbimin:
/etc/init.d/ssh rinisni
Si i krijojmë përdoruesit?
Së pari ne krijojmë «grup»Se ne deklarojmë në sshd_config. Bëni kujdes me emrin që kemi zgjedhur më parë, nuk do të ekzistojë tashmë dhe është një grup që i përket Sistemit. Nëse nuk duam të kufizojmë përdoruesit ekzistues në sistemin tonë, ne duhet të krijojmë përdorues të rinj në mënyrë që ata të mund të transferojnë skedarë. Që kafazi të funksionojë, ne gjithashtu duhet t'i bëjmë ata, anëtarë të grupit në fjalë.
addgroup sftp-group adduser user1 adduser user2 [----] usermod -G sftp-group user1 usermod -G sftp-grup user2
Për të kontrolluar krijimin e grupit dhe përdoruesve, ne mund të bëjmë:
më pak / etj / fjalëkalim më pak / etj / grupi ls -l / shtëpi
Dhe përdoruesit duhet të paraqiten përdorues1 y përdorues2si dhe grupet grup-sftp dhe ato që korrespondojnë me përdoruesit e krijuar. Gjithashtu, kur renditni direktorinë / shtëpi, do të shfaqen direktoritë kryesore të secilit përdorues të krijuar.
Si t’i modifikojmë direktoritë e shtëpisë për ta bërë kafazin të funksionojë në mënyrë efektive?
Ne duhet të rrisim sigurinë e dosjeve personale të secilit përdorues të krijuar në mënyrë që ata të mos mund të krijojnë dosje shtesë nën direktorinë e tyre personale, dhe me leje shkrimi aty ku ne duam (jo atje ku ata dëshirojnë) 🙂:
rrënjë chown: rrënjë / shtëpi / përdorues1 / shtëpi / përdorues2 chmod 755 / shtëpi / përdorues1 / shtëpi / përdorues2 cd / shtëpi / përdorues 1 dokumente mkdir html_publike përdorues i zakonshëm1: user1 * cd / shtëpi / user2 dokumente mkdir html_publik përdorues publik2: user2 *
Përdoruesit që i përkasin grupit grup-sftp, tani e tutje ata do të jenë në gjendje të identifikohen me emrat dhe fjalëkalimet e tyre vetëm përmes SFTP, dhe ata do të jenë në gjendje të transferojnë skedarë në dhe nga drejtoritë e vendosura poshtë dosjes së tyre personale dhe që janë krijuar nga ne, por ato nuk do të jenë në gjendje të shohë pjesën tjetër të sistemit tonë të skedarëve.
Për transferimin e skedarëve dhe dosjeve, ne mund të përdorim Nautilus, Konqueror, WinSCP, FileZilla dhe të tjerët që mbështesin protokollin SFTP. Në rastin e Konqueror, ne duhet të përdorim peshku: // user @ remotecomputer.
Shpresojmë që ky artikull të jetë në përdorim praktik për ne!
Deri në aventurën tjetër, miq!
Artikull i mirë Një mënyrë shumë e sigurt për të ndarë skedarët. Faleminderit shumë për shpjegimin. 🙂
I shkëlqyer
Dhe a nuk është më komode të përdorësh sshfs?
Për ekipin tonë dosja e largët do të shfaqet si një dosje më shumë me të njëjtat karakteristika.
Përshëndetje Federico, si gjithmonë artikull i shkëlqyeshëm. Jam shumë i lumtur që tani mund të lexoj postimet tuaja nga interneti.
Nje perqafim,
jako
Po Jacobo, asnjë Federico nuk bie dakord direkt. Hej kur të mos kthehesh më në ubuntu, ti pikturon jeshile njerëzore dhe hapësira të plota. Nje perqafim. 😉
Ju po jepni kontribute të shkëlqyera, vazhdoni kështu
Faleminderit një mijë KZKG ^ Gaara, dhe Faleminderit ÇDO TJET për reagimet tuaja
A mund të futet në përdorim një përdorues në një dosje tjetër përveç / home / user /… ..?
Ajo që dua të bëj është të kafshoj një përdorues në dosjen / media / hdd / ...
Duhet ta bëj në këtë mënyrë pasi serveri është një Raspberry Pi me Raspbian dhe ka dosjen / home /… / në një kartë SD, e cila mbushet për asnjë kohë.
Unë jam përpjekur në disa mënyra dhe rezultati në klient është gjithmonë «Tub i thyer», dhe rezultati në server fatal: pronësia e keqe ose mënyrat për përbërësin e drejtorisë chroot «/ media / HDD /»
Faleminderit shumë për të gjithë
Unë mendoj se do të duhet t'i tregoni sistemit se dosja shtëpiake e këtij përdoruesi është / home / HDD, për sa kohë që ajo ndarje ka një format linux vendas, domethënë ext4; ext3; etj. Shembull, nëse përdoruesi është jae - për pak kohë - ju duhet të ekzekutoni diçka si kjo:
: ~ # usermod –move-home –home / home / HDD jae
Shihni gjithashtu burrin usermod. Brohoritje
Unë kam një problem, ose kam një shërbim në amazon me një mik publik dhe duhet të futem përmes sftp për të vendosur ose hequr skedarë.
Unë e kam bërë atë më parë dhe gjithçka është në rregull, por sot ai më bëri diçka që nuk më kishte ndodhur
Brenda ami ka një seri dosjesh dhe njëri prej tyre është një portal interneti i kapur (faqe për përdoruesit e mi) rezulton se atje unë bëj promovime dhe publicitet për përdoruesit e mi dhe vazhdimisht bëj modifikime dhe i ngarkoj ato përmes sftp (me winscp). lejet e rrënjës dhe kalimi i rrënjës
Unë kam dhënë chmod 777 për leje shkrimi dhe gjithçka kishte shkuar mirë
por sot kur azhurnon uebin dhe ngarkon indeksin.html dhe skedarët e tjerë të saj më dha emrat por më ka lënë pa bajte që do të thotë zero (bosh) tani nuk sheh asgjë në ueb-in tim
Unë e kam mbyllur sesionin dhe kam hyrë përsëri, kam dhënë përsëri leje, të ndryshoj përdoruesin, të azhurnoj, të përpiqem të vendos skedarë të tjerë, të krijoj të reja dhe gjithmonë bën të njëjtën gjë
më jep skedarët por nuk kanë të dhëna
Dikush mund të më ndihmojë ???
Unë me të vërtetë do të vlerësoja përgjigjet tuaja
së pari, Faleminderit
Atte
Z. Irving Hernandez
Përshëndetje si të përdor filezilla, unë kam parë tashmë disa mënyra dhe ende nuk mund të lidhem.
Është Gabim.
Mirembrema,
Kryeni procedurën dhe punimet në kafaz në mënyrë të përsosur, megjithatë përpjekja për të shkruar në dosje «dokumente» ose «html_publico» më lejon hyrjen të refuzuar. Ka lejet e përmendura dhe asgjë nuk e lejon atë.
drwxr-xr-x. 2 përdorues1 përdorues1 4096 11 Mars 13:16 dok
drwxr-xr-x. 2 user2 user2 4096 11 Mars 13:16 html_publico
Rezultati nuk pranohet kur përpiqeni të shkruani në ndonjë dosje. Sidoqoftë, kryerja e një marrje e lejon atë.
Shpresoj të më ndihmoni sa më shpejt të jetë e mundur.
Përshëndetje.