Överför filer med SFTP och burar på Debian och Ubuntu

!Hej kompisar! Idag ger jag dig ett alternativ till att använda en FTP-server för säker filöverföring. redan kollegan KZKG ^ Gaara postade en baserad på paketet jailkit. Det som vi kommer att utveckla är baserat på de paket som vi har närmast till hands i vårt förråd.
Vi får se:

  • Obligatorisk Enter
  • Hur konfigurerar vi Openssh-servern?
  • Hur skapar vi användare?
  • Hur ändrar vi hemkatalogerna för att få fängelset att fungera?

Obligatorisk Enter
Vi behöver ofta filer som ska kopieras från fjärrdatorer till vår maskin. Många har frågat mig om det. Installerar jag en FTP Hur installerar jag en SAMBA? Nåväl, låt oss gå från det enkla till det komplexa. Först och främst, varför komplicera oss själva om vi har det OpenSSH-server installerat?. Och om vi inte har det, med det enkla kommandot:

aptitude installera openssh-server

Vi har det, och då kommer vi att kunna överföra filer säkert via SFTP (Secure File Transfer Protocol), som använder SSH (Secure Shell) för kryptering.

Som standard är användare med behörighet att starta en fjärrsession via ssh användare@mindator, kommer de att kunna se nästan alla filer som är lagrade i vårt system, vilket kanske inte faller oss i smaken, eller av säkerhetsskäl bör vi inte tillåta det.

Den här artikeln hjälper oss att konfigurera OpenSSH-server så att de användare vi vill ha är begränsade till deras personliga katalog / hem / användare. Vi klargör att, med denna metod kommer de deklarerade användarna inte att kunna initiera en fjärrsession via en ssh-konsol eller genom kitt. Du kommer bara att kunna överföra filer till eller från din hemkatalog på vår dator eller server.

Metoden som beskrivs här är giltig för Debian version 5 (Lenny) eller högre, och för Ubuntu version 9.04 eller högre. Versionen av SSH-paketet från Hardy eller Ubuntu 8.04 ligger långt efter och stöder inte konfigurationen som vi kommer att beskriva nedan.

Hur konfigurerar vi Openssh-servern?
Som användare rot vi redigerar filen / Etc / ssh / sshd_config med vilken enkel textredigerare som helst. Vi rekommenderar användningen av nano i konsolläge.

nano / etc / ssh / sshd_config

Vi ser efter att följande rad är närvarande:

Delsystem sftp

I Lenny och i Squeeze finns det:

Undersystem sftp /usr/lib/openssh/sftp-server

Om det inte finns lägger vi till i slutet av filen:

Delsystem sftp intern-sftp

Vi fortsätter med utgåvan av filen sshd_config och lägg till i slutet:

Matcha grupp sftp-grupp ChrootDirectory %h X11Vidarebefordran nej AllowTcpForwarding ingen ForceCommand internal-sftp

Vi sparar ändringarna och startar om tjänsten:

/etc/init.d/ssh starta om

Hur skapar vi användare?
Först skapar vi «grupp» som vi deklarerar i sshd_config. Var försiktig med namnet som vi valde tidigare, det kommer inte att vara så att det redan existerar och är en grupp av själva systemet. Om vi ​​inte vill begränsa befintliga användare på vårt system måste vi skapa nya användare så att de kan överföra filer. För att buren ska fungera måste vi också göra dem till medlemmar i gruppen i fråga.

addgroup sftp-group adduser user1 adduser user2 [----] usermod -G sftp-group user1 usermod -G sftp-group user2

För att kontrollera skapandet av gruppen och användarna kan vi göra:

mindre /etc/lösenord mindre /etc/group ls -l /home

Och användarna ska dyka upp användare1 y användare2såväl som grupperna grupp-sftp och de som motsvarar de skapade användarna. Även när du listar katalogen / Home, kommer hemkatalogerna för varje skapad användare att visas.

Hur ändrar vi hemkataloger för att få fängelset att fungera effektivt?
Vi måste öka säkerheten för de personliga mapparna för varje skapad användare så att de inte kan skapa ytterligare mappar under sin personliga katalog, och med skrivbehörigheter där vi vill (inte där de vill) 🙂 :

chown root:root /home/user1 /home/user2 chmod 755 /home/user1 /home/user2 cd /home/user1 mkdir public_html documents chown user1:user1 * cd /home/user2 mkdir public_html documents chown user2:user2 *

Användare som tillhör gruppen grupp-sftp, hädanefter kommer de att kunna logga in med sina namn och lösenord enbart via SFTP och kommer att kunna överföra filer till och från katalogerna som finns under deras hemmapp och som skapades av oss, men kommer inte att kunna se resten av vårt filsystem.

För överföring av filer och mappar kan vi använda Nautilus, Konqueror, WinSCP, FileZilla och andra som stöder SFTP-protokollet. I fallet med Konqueror måste vi använda fish://användarnamn@equiporemoto.

Vi hoppas att denna artikel kommer att vara till praktisk användning för oss!
Fram till nästa äventyr, vänner!

sftp_nautilus


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

      hexborg sade

    Bra artikel. Ett mycket säkert sätt att dela filer. Tack så mycket för förklaringen. 🙂

      blitzkrieg sade

    Utmärkt

      Lolo sade

    Och är det inte bekvämare att använda sshfs?

    För vårt team skulle fjärrmappen visas som ytterligare en mapp med samma egenskaper.

      Jacobo hidalgo sade

    Hej Federico, som alltid utmärkt artikel. Jag är väldigt glad över att kunna läsa dina inlägg från Internet nu.
    En kram,
    Jako

         djägare sade

      Vad sägs om Jacobo, nej Federico kommer inte åt direkt. Hej när du inte kommer tillbaka mer ubuntu målar du människor grönt och öppnar användningen komplett. En kram. 😉

      KZKG ^ Gaara sade

    Du gör fantastiska bidrag, fortsätt så 😀

         federico sade

      Tack tusen KZKG^Gaara, och tack ALLA för era kommentarer

      jaenense sade

    Kan en användare fängslas i en annan mapp än /home/user/….. ?

    Vad jag vill göra är att lagra en användare i mappen /media/hdd/...
    Jag måste göra det så här eftersom servern är en Raspberry Pi med Raspbian, och den har mappen /home/…/ på ett SD-kort, som skulle fyllas upp på nolltid

    Jag har provat det på flera sätt och resultatet på klienten är alltid "Broken pipe", och resultatet på servern är fatalt: dåligt ägande eller lägen för chroot-katalogkomponenten "/media/HDD/"

    Tack så mycket för alla

         federico sade

      Jag tror att du måste tala om för systemet att den användarens hemmapp är /home/HDD, så länge den partitionen har ett naturligt linux-format, det vill säga ext4; ext3; etc. Exempel, om användaren är jae -för kort- du måste köra något så här:

      :~# usermod –flytta-hem –hem /home/HDD jae

      Se även man usermod. Hälsningar

      irving hernandez sade

    Jag har ett problem, eller så har jag en tjänst i amazon med en offentlig ami och jag måste gå in via sftp för att placera eller ta bort filer.
    Jag har gjort det förut och allt är bra men idag gjorde han något mot mig som inte hade hänt mig
    inuti ami finns det en serie mappar och en av dem är en captive internetportal (sida för mina användare) det visar sig att där gör jag kampanjer och publicitet för mina användare och jag gör hela tiden ändringar och laddar upp dem med sftp (med winscp ) Jag har root-behörigheter och root-pass
    Jag har gett den chmod 777 för skrivbehörighet och allt hade gått bra
    men idag, när jag uppdaterade hemsidan och laddade upp index.html och dess andra filer, gav den mig namnen men det har lämnat allt utan byte, det vill säga noll (tomt) nu kan ingenting ses på min hemsida
    Jag har stängt sessionen och gått in igen, gett behörigheter igen, ändrat användaren, uppdaterat, försökt lägga till andra filer, genererat nya och det gör alltid detsamma
    det ger mig filerna men de har inga data
    Kan någon hjälpa mig???
    Jag skulle verkligen uppskatta dina svar
    först och främst tack
    atte
    Lic Irving Hernandez

      FCC sade

    Hej, hur man använder filezilla, jag har redan sett flera sätt och jag kan fortfarande inte ansluta.
    Det är fel.

      pedro sade

    God eftermiddag,

    Jag utförde proceduren och buren fungerar perfekt, men när jag försöker skriva till mappen "dokument" eller "html_publico" får jag tillgång nekad. Den har de behörigheter som nämns och inget som tillåter det.

    drwxr-xr-x. 2 användare1 användare1 4096 Mar 11 13:16 dokument
    drwxr-xr-x. 2 användare2 användare2 4096 11 mars 13:16 html_public

    Resultatet nekas åtkomst när man försöker skriva till valfri mapp. Men när man utför en get tillåter det det.

    Jag hoppas att du kan hjälpa mig så snart som möjligt.

    Hälsningar.