Здраво пријатељи! Данас вам доносим алтернативу коришћењу ФТП сервера за сигуран пренос датотека. Већ колега КЗКГ ^ Гаара објавио један на основу пакета јаилкит. Овај који ћемо развити заснован је на пакетима који су нам при руци више на располагању.
Видећемо:
- Унесите обавезно
- Како да конфигуришемо Опенссх-сервер?
- Како стварамо кориснике?
- Како да модификујемо кућне директоријуме тако да кавез ради?
Унесите обавезно
Често нам требају датотеке које ћемо копирати са удаљених рачунара на нашу машину. Многи су ме питали о томе. Да ли инсталирам ФТП? Како да инсталирам САМБА? Па, идемо од једноставног ка сложеном. Од самог почетка, зашто бисмо себи компликовали ако имамо ОпенССХ-Сервер инсталиран?. А ако га немамо, једноставном командом:
аптитуде инсталл опенссх-сервер
Сад смо то добили! А онда ћемо моћи безбедно да преносимо датотеке путем СФТП (Сецуре Филе Трансфер Протоцол) протокола, који за шифровање користи ССХ (Сецуре Схелл).
Подразумевано корисници са дозволом за покретање удаљене сесије путем ссх корисник @ мој тим, моћи ће да виде готово све датотеке сачуване у нашем систему, што нам се можда не допада или да то из безбедносних разлога не бисмо смели да дозволимо.
Овај чланак ће нам помоћи да конфигуришемо ОпенССХ-Сервер тако да корисници које желимо буду ограничени на њихов лични именик / хоме / усер. Разјашњавамо да, Овом методом декларисани корисници неће моћи да покрену удаљену сесију преко ссх конзоле или путем ПуТТи-а. Они ће моћи да преносе датотеке у свој лични директоријум или из њега на нашем рачунару или серверу.
Овде описани метод важи за Дебиан верзије 5 (Ленни) или новије, и за Убунту верзије 9.04 или новије. Верзија ССХ пакета Харди или Убунту 8.04 је веома застарела и не подржава конфигурацију коју ћемо описати у наставку.
Како да конфигуришемо Опенссх-сервер?
Као корисник корен уређујемо датотеку / етц / ссх / ссхд_цонфиг са било којим једноставним уређивачем текста. Препоручујемо употребу Нано у режиму конзоле.
нано / етц / ссх / ссхд_цонфиг
Тражимо да буде присутан следећи ред:
Подсистем сфтп
У Ленни анд Скуеезе постоје:
Подсистем сфтп / уср / либ / опенссх / сфтп-сервер
У случају да не постоји, на крају датотеке додајемо:
Подсистем сфтп интерни-сфтп
Настављамо са уређивањем датотеке ссхд_цонфиг и на крају додајемо:
Гроуп гроуп гроуп-сфтп ЦхроотДирецтори% х Кс11Форвардинг но АлловТцпФорвардинг но ФорцеЦомманд интернал-сфтп
Сачувамо промене и поново покрећемо услугу:
/етц/инит.д/ссх рестарт
Како стварамо кориснике?
Прво креирамо «група»То изјављујемо у ссхд_цонфиг. Будите опрезни са именом које смо претходно изабрали, неће бити да оно већ постоји и да је група Система. Ако не желимо да ограничимо постојеће кориснике у нашем систему, морамо створити нове кориснике како би могли да преносе датотеке. Да би кавез успео, морамо и њих да направимо, чланове дотичне групе.
аддгроуп гроуп-сфтп аддусер усер1 аддусер усер2 [----] усермод -Г гроуп-сфтп усер1 усермод -Г гроуп-сфтп усер2
Да бисмо проверили стварање групе и корисника, можемо учинити:
мање / етц / пассворд мање / етц / гроуп лс -л / хоме
И корисници би требало да се појаве усер1 y усер2као и групе гроуп-сфтп и они који одговарају створеним корисницима. Такође, приликом навођења директоријума / дом, појавиће се кућни директоријуми сваког створеног корисника.
Како да модификујемо кућне директоријуме како би кавез ефикасно радио?
Морамо повећати сигурност личних директоријума сваког корисника створеног тако да не могу да креирају додатне директоријуме у свом личном директоријуму и са дозволама за писање тамо где ми желимо (а не тамо где они желе) 🙂:
цховн роот: роот / хоме / усер1 / хоме / усер2 цхмод 755 / хоме / усер1 / хоме / усер2 цд / хоме / усер1 мкдир доцументс хтмл_публиц цховн усер1: усер1 * цд / хоме / усер2 мкдир доцументс хтмл_публиц цховн усер2: усер2 *
Корисници који припадају групи гроуп-сфтп, од сада ће моћи да се пријављују са својим именима и лозинкама само путем СФТП-а и моћи ће да преносе датотеке у и из директоријума који се налазе испод њихове личне фасцикле и које смо креирали ми, али неће бити у стању да види остатак нашег система датотека.
За пренос датотека и директоријума можемо користити Наутилус, Конкуерор, ВинСЦП, ФилеЗилла и друге који подржавају СФТП протокол. У случају Конкуерор-а, морамо да користимо фисх: // усер @ ремотецомпутер.
Надамо се да ће нам овај чланак бити од практичне користи!
До следеће авантуре, пријатељи!
Добар чланак. Веома сигуран начин дељења датотека. Хвала вам пуно на објашњењу. 🙂
Одличан
И није ли угодније користити ссхфс?
За наш тим удаљени фолдер би се појавио као још један фолдер са истим карактеристикама.
Поздрав Федерицо, као и увек одличан чланак. Веома сам срећна што сада могу да читам ваше постове са Интернета.
Ун абразо,
јако
Шта је са Јацобом, ниједан Федерицо се не слаже директно. Хеј, кад се више не враћаш убунтуу, обојиш човека у зелено и потпуно отвориш. Загрљај. 😉
Дајете одличан допринос, наставите тако 😀
Хвала хиљаду КЗКГ ^ Гаара и Хвала СВИМА на повратним информацијама
Да ли корисник може бити смештен у кавез у фолдеру који није / хоме / усер / ... ..?
Оно што желим да урадим је да затворе корисника у директоријум / медиа / хдд / ...
Морам то да учиним на овај начин, јер је сервер Распберри Пи са Распбианом, а на СД картици има директоријум / хоме / ... /, који би се зачас напунио
Покушао сам на неколико начина, а резултат у клијенту је увек «Сломљена цев», а резултат у фаталном серверу: лоше власништво или начини за компоненту цхроот директоријума «/ медиа / ХДД /»
Пуно хвала свима
Мислим да ћете морати да кажете систему да је матична мапа тог корисника / хоме / ХДД, све док та партиција има изворни линук формат, односно ект4; ект3; итд. На пример, ако је корисник јае -фор кратко, морате извршити нешто попут овог:
: ~ # усермод –мове-хоме –хоме / хоме / ХДД јае
Такође погледајте ман усермод. поздрави
Имам проблем или имам услугу у Амазону са јавним пријатељем и морам да уђем преко сфтп-а да бих смештао или уклањао датотеке.
Радио сам то и раније и све је у реду, али данас ми је учинио нешто што ми се није догодило
Унутар ами се налази низ директоријума, а један од њих је интернетски портал (страница за моје кориснике). Испоставља се да тамо радим промоције и рекламе за своје кориснике и непрестано правим измене и преносим их путем сфтп-а (са винсцп-ом) роот дозволе и роот пасс
Дао сам цхмод 777 за дозволе за писање и све је прошло у најбољем реду
али данас, када сам ажурирао веб и отпремио индек.хтмл и друге његове датотеке, дао ми је имена, али ми није оставио бајтове, односно нулу (празно), сада на мојој мрежи не видите ништа
Затворио сам сесију и поново ушао, поново дао дозволе, променио корисника, ажурирао, покушао да ставим друге датотеке, генерисао нове и то увек ради исто
даје ми датотеке, али они немају податке
Може ли ми неко помоћи ???
Веома бих ценио ваше одговоре
пре свега, хвала
Атте
Лиц Ирвинг Хернандез
Поздрав, како се користи филезилла, већ сам видео неколико режима и још увек не могу да се повежем.
Погрешно је.
Добар дан,
Извршите процедуру и кавез ради савршено, међутим, када покушавам да напишем у директоријум «документи» или «хтмл_публицо», приступ ми је одбијен. Има поменуте дозволе и ништа што то дозвољава.
дрвкр-кр-к. 2 корисник1 корисник1 4096 11. марта 13:16 док
дрвкр-кр-к. 2 усер2 усер2 4096 11. марта 13:16 хтмл_публицо
Резултат је ускраћен приступ приликом покушаја писања у било коју фасциклу. Међутим, извођење добијања то дозвољава.
Надам се да ми можете помоћи што је пре могуће.
Поздрав.