Transferoni skedarë duke përdorur SFTP dhe kafaze në Debian dhe Ubuntu

fico

Minuta 4

!Përshëndetje miq! Sot ju sjell një alternativë për të përdorur një server FTP për transferim të sigurt të skedarëve. Tashmë kolegu KZKG ^ Gaara postuar një në bazë të paketës kuti burgu. Ajo që ne do të zhvillojmë bazohet në paketat që kemi më shumë në dispozicion në depon tonë.
Do të shohim:

  • Futja kërkohet
  • Si ta konfigurojmë serverin Openssh?
  • Si i krijojmë përdoruesit?
  • Si t’i modifikojmë direktoritë shtëpiake në mënyrë që kafazi të funksionojë?

Futja kërkohet
Shpesh kemi nevojë për skedarë që mund të kopjohen nga kompjuterët e largët në makinerinë tonë. Shumë më kanë pyetur për këtë. A mund të instaloj një FTP? Si mund të instaloj një SAMBA? Epo, le të kalojmë nga e thjeshta në komplekse. Që nga fillimi, pse ta komplikojmë veten nëse kemi Server-OpenSSH instaluar? Dhe nëse nuk e kemi, me komandën e thjeshtë:

aftësia instaloni openssh-server

Tani e kemi!, Dhe pastaj do të jemi në gjendje të transferojmë skedarë në mënyrë të sigurt përmes protokollit SFTP (Protokolli i Sigurt i Transferimit të Skedarit), i cili përdor SSH (Shell i Sigurt) për enkriptim.

Si parazgjedhje, përdoruesit me leje të fillojnë një seancë të largët përmes përdorues ssh @ ekipi im, ata do të jenë në gjendje të shohin pothuajse të gjitha skedarët e ruajtur në sistemin tonë, të cilat mund të mos jenë për pëlqimin tonë, ose që për arsye sigurie nuk duhet ta lejojmë atë.

Ky artikull do të na ndihmojë të konfigurojmë Server-OpenSSH në mënyrë që përdoruesit që duam të kufizohen në direktorinë e tyre personale / shtëpi / përdorues. Ne sqarojmë se, Me këtë metodë, përdoruesit e deklaruar nuk do të jenë në gjendje të fillojnë një sesion të largët përmes një tastiere ssh ose përmes PuTTy. Ata do të jenë në gjendje të transferojnë skedarë në ose nga drejtoria e tyre personale në kompjuterin ose serverin tonë.

Metoda e përshkruar këtu është e vlefshme për versionet 5 të Debian (Lenny) ose më të lartë, dhe për versionet 9.04 ose më të larta të Ubuntu. Versioni i paketës SSH të Hardy ose Ubuntu 8.04 është shumë i vjetruar dhe nuk mbështet konfigurimin që do të përshkruajmë më poshtë.

Si ta konfigurojmë serverin Openssh?
Si përdorues rrënjë ne editojmë skedarin / Etc / ssh / sshd_config me ndonjë redaktues të thjeshtë teksti. Ne rekomandojmë përdorimin e nano në modalitetin e konzolës.

nano / etj / ssh / sshd_config

Ne duam që linja vijuese të jetë e pranishme:

Nënsistemi sftp

Në Lenny dhe Squeeze ka:

Nënsistemi sftp / usr / lib / openssh / sftp-server

Në rast se nuk ekziston, ne shtojmë në fund të skedarit:

Nënsistemi sftp i brendshëm-sftp

Ne vazhdojmë me redaktimin e skedarit sshd_config dhe ne shtojmë në fund:

Ndeshja e grupit të grupeve-sftp ChrootDirectory% h X11Shpërndarja jo AllowTcpPërgimi asnjë ForceCommand-sftp i brendshëm

Ne i ruajmë ndryshimet dhe rifillojmë shërbimin:

/etc/init.d/ssh rinisni

Si i krijojmë përdoruesit?
Së pari ne krijojmë «grup»Se ne deklarojmë në sshd_config. Bëni kujdes me emrin që kemi zgjedhur më parë, nuk do të ekzistojë tashmë dhe është një grup që i përket Sistemit. Nëse nuk duam të kufizojmë përdoruesit ekzistues në sistemin tonë, ne duhet të krijojmë përdorues të rinj në mënyrë që ata të mund të transferojnë skedarë. Që kafazi të funksionojë, ne gjithashtu duhet t'i bëjmë ata, anëtarë të grupit në fjalë.

addgroup sftp-group adduser user1 adduser user2 [----] usermod -G sftp-group user1 usermod -G sftp-grup user2

Për të kontrolluar krijimin e grupit dhe përdoruesve, ne mund të bëjmë:

më pak / etj / fjalëkalim më pak / etj / grupi ls -l / shtëpi

Dhe përdoruesit duhet të paraqiten përdorues1 y përdorues2si dhe grupet grup-sftp dhe ato që korrespondojnë me përdoruesit e krijuar. Gjithashtu, kur renditni direktorinë / shtëpi, do të shfaqen direktoritë kryesore të secilit përdorues të krijuar.

Si t’i modifikojmë direktoritë e shtëpisë për ta bërë kafazin të funksionojë në mënyrë efektive?
Ne duhet të rrisim sigurinë e dosjeve personale të secilit përdorues të krijuar në mënyrë që ata të mos mund të krijojnë dosje shtesë nën direktorinë e tyre personale, dhe me leje shkrimi aty ku ne duam (jo atje ku ata dëshirojnë) 🙂:

rrënjë chown: rrënjë / shtëpi / përdorues1 / shtëpi / përdorues2 chmod 755 / shtëpi / përdorues1 / shtëpi / përdorues2 cd / shtëpi / përdorues 1 dokumente mkdir html_publike përdorues i zakonshëm1: user1 * cd / shtëpi / user2 dokumente mkdir html_publik përdorues publik2: user2 *

Përdoruesit që i përkasin grupit grup-sftp, tani e tutje ata do të jenë në gjendje të identifikohen me emrat dhe fjalëkalimet e tyre vetëm përmes SFTP, dhe ata do të jenë në gjendje të transferojnë skedarë në dhe nga drejtoritë e vendosura poshtë dosjes së tyre personale dhe që janë krijuar nga ne, por ato nuk do të jenë në gjendje të shohë pjesën tjetër të sistemit tonë të skedarëve.

Për transferimin e skedarëve dhe dosjeve, ne mund të përdorim Nautilus, Konqueror, WinSCP, FileZilla dhe të tjerët që mbështesin protokollin SFTP. Në rastin e Konqueror, ne duhet të përdorim peshku: // user @ remotecomputer.

Shpresojmë që ky artikull të jetë në përdorim praktik për ne!
Deri në aventurën tjetër, miq!

sftp_nautilus


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   heksborg dijo
    më parë Vjet 11

    Artikull i mirë Një mënyrë shumë e sigurt për të ndarë skedarët. Faleminderit shumë për shpjegimin. 🙂

    Përgjigju hexborg
  2.   Blitzkrieg dijo
    më parë Vjet 11

    I shkëlqyer

    Përgjigju Blitzkrieg
  3.   lol dijo
    më parë Vjet 11

    Dhe a nuk është më komode të përdorësh sshfs?

    Për ekipin tonë dosja e largët do të shfaqet si një dosje më shumë me të njëjtat karakteristika.

    Përgjigju Lolo
  4.   Jacobo hidalgo dijo
    më parë Vjet 11

    Përshëndetje Federico, si gjithmonë artikull i shkëlqyeshëm. Jam shumë i lumtur që tani mund të lexoj postimet tuaja nga interneti.
    Nje perqafim,
    jako

    Përgjigju Jacobo Hidalgo
    1.    dhunues dijo
      më parë Vjet 11

      Po Jacobo, asnjë Federico nuk bie dakord direkt. Hej kur të mos kthehesh më në ubuntu, ti pikturon jeshile njerëzore dhe hapësira të plota. Nje perqafim. 😉

      Përgjigju dhunter
  5.   KZKG ^ Gaara dijo
    më parë Vjet 11

    Ju po jepni kontribute të shkëlqyera, vazhdoni kështu

    Përgjigju KZKG ^ Gaara
    1.    federico dijo
      më parë Vjet 11

      Faleminderit një mijë KZKG ^ Gaara, dhe Faleminderit ÇDO TJET për reagimet tuaja

      Përgjigju federico
  6.   jaenense dijo
    më parë Vjet 10

    A mund të futet në përdorim një përdorues në një dosje tjetër përveç / home / user /… ..?

    Ajo që dua të bëj është të kafshoj një përdorues në dosjen / media / hdd / ...
    Duhet ta bëj në këtë mënyrë pasi serveri është një Raspberry Pi me Raspbian dhe ka dosjen / home /… / në një kartë SD, e cila mbushet për asnjë kohë.

    Unë jam përpjekur në disa mënyra dhe rezultati në klient është gjithmonë «Tub i thyer», dhe rezultati në server fatal: pronësia e keqe ose mënyrat për përbërësin e drejtorisë chroot «/ media / HDD /»

    Faleminderit shumë për të gjithë

    Përgjigju jaenense
    1.    federico dijo
      më parë Vjet 10

      Unë mendoj se do të duhet t'i tregoni sistemit se dosja shtëpiake e këtij përdoruesi është / home / HDD, për sa kohë që ajo ndarje ka një format linux vendas, domethënë ext4; ext3; etj. Shembull, nëse përdoruesi është jae - për pak kohë - ju duhet të ekzekutoni diçka si kjo:

      : ~ # usermod –move-home –home / home / HDD jae

      Shihni gjithashtu burrin usermod. Brohoritje

      Përgjigju federico
  7.   irving hernandez dijo
    më parë Vjet 10

    Unë kam një problem, ose kam një shërbim në amazon me një mik publik dhe duhet të futem përmes sftp për të vendosur ose hequr skedarë.
    Unë e kam bërë atë më parë dhe gjithçka është në rregull, por sot ai më bëri diçka që nuk më kishte ndodhur
    Brenda ami ka një seri dosjesh dhe njëri prej tyre është një portal interneti i kapur (faqe për përdoruesit e mi) rezulton se atje unë bëj promovime dhe publicitet për përdoruesit e mi dhe vazhdimisht bëj modifikime dhe i ngarkoj ato përmes sftp (me winscp). lejet e rrënjës dhe kalimi i rrënjës
    Unë kam dhënë chmod 777 për leje shkrimi dhe gjithçka kishte shkuar mirë
    por sot kur azhurnon uebin dhe ngarkon indeksin.html dhe skedarët e tjerë të saj më dha emrat por më ka lënë pa bajte që do të thotë zero (bosh) tani nuk sheh asgjë në ueb-in tim
    Unë e kam mbyllur sesionin dhe kam hyrë përsëri, kam dhënë përsëri leje, të ndryshoj përdoruesin, të azhurnoj, të përpiqem të vendos skedarë të tjerë, të krijoj të reja dhe gjithmonë bën të njëjtën gjë
    më jep skedarët por nuk kanë të dhëna
    Dikush mund të më ndihmojë ???
    Unë me të vërtetë do të vlerësoja përgjigjet tuaja
    së pari, Faleminderit
    Atte
    Z. Irving Hernandez

    Përgjigju irving hernandez
  8.   FCC dijo
    më parë Vjet 10

    Përshëndetje si të përdor filezilla, unë kam parë tashmë disa mënyra dhe ende nuk mund të lidhem.
    Është Gabim.

    Përgjigjuni FCC
  9.   pedro dijo
    më parë Vjet 9

    Mirembrema,

    Kryeni procedurën dhe punimet në kafaz në mënyrë të përsosur, megjithatë përpjekja për të shkruar në dosje «dokumente» ose «html_publico» më lejon hyrjen të refuzuar. Ka lejet e përmendura dhe asgjë nuk e lejon atë.

    drwxr-xr-x. 2 përdorues1 përdorues1 4096 11 Mars 13:16 dok
    drwxr-xr-x. 2 user2 user2 4096 11 Mars 13:16 html_publico

    Rezultati nuk pranohet kur përpiqeni të shkruani në ndonjë dosje. Sidoqoftë, kryerja e një marrje e lejon atë.

    Shpresoj të më ndihmoni sa më shpejt të jetë e mundur.

    Përshëndetje.

    Përgjigju pedro