!Kumusta Mga Kaibigan! Dinadalhan ka namin ngayon ng isang kahalili sa paggamit ng isang FTP Server para sa ligtas na paglipat ng file. Na ang kasamahan KZKG ^ Gaara nag-post ng isa batay sa package jailkit. Ang isa na bubuo namin ay batay sa mga pakete na higit na nasa kamay namin sa aming lalagyan.
Makikita natin:
- Ipasok ang kinakailangan
- Paano namin mai-configure ang Openssh-server?
- Paano namin lilikha ng mga gumagamit?
- Paano namin binabago ang mga direktoryo sa bahay upang gumana ang hawla?
Ipasok ang kinakailangan
Madalas na kailangan namin ng mga file upang makopya mula sa mga malalayong computer patungo sa aming makina. Marami ang nagtanong sa akin tungkol dito. Nag-install ba ako ng isang FTP? Paano ako mag-install ng isang SAMBA? Kaya, pumunta tayo mula sa simple hanggang sa kumplikado. Mula sa pasimula, bakit kumplikado ang ating sarili kung mayroon tayo ng OpenSSH-Server naka-install? At kung wala ito sa amin, sa simpleng utos:
kakayahan i-install ang openssh-server
Mayroon na tayo nito! At pagkatapos ay magagawa nating mailipat ang mga file nang ligtas sa pamamagitan ng SFTP (Secure File Transfer Protocol) na protokol, na gumagamit ng SSH (Secure Shell) para sa pag-encrypt.
Bilang default, ang mga gumagamit na may pahintulot na magsimula ng isang remote session sa pamamagitan ng ssh user @ my team, makikita nila ang halos lahat ng mga file na nakaimbak sa aming system, na maaaring hindi ayon sa gusto namin, o na para sa mga kadahilanang panseguridad hindi namin ito pinapayagan.
Tutulungan kami ng artikulong ito na mai-configure ang OpenSSH-Server upang ang mga gumagamit na nais namin ay limitado sa kanilang personal na direktoryo / tahanan / gumagamit. Nilinaw namin iyon, Sa pamamaraang ito, ang mga idineklarang gumagamit ay hindi maaaring magsimula ng isang malayuang session sa pamamagitan ng isang ssh console o sa pamamagitan ng PuTTy. Magagawa lamang nilang maglipat ng mga file sa o mula sa kanilang personal na direktoryo sa aming computer o server.
Ang pamamaraang inilarawan dito ay wasto para sa mga bersyon ng Debian 5 (Lenny) o mas mataas, at para sa mga bersyon ng Ubuntu na 9.04 o mas mataas. Ang bersyon ng SSH package ng Hardy o Ubuntu 8.04 ay huli na at hindi sinusuportahan ang pagsasaayos na ilalarawan namin sa ibaba.
Paano namin mai-configure ang Openssh-server?
Bilang gumagamit ugat ini-edit namin ang file / etc / ssh / sshd_config sa anumang simpleng text editor. Inirerekumenda namin ang paggamit ng nano sa console mode.
nano / etc / ssh / sshd_config
Nais namin na ang sumusunod na linya ay naroroon:
Subsystem sftp
Sa Lenny at Squeeze mayroong:
Subsystem sftp / usr / lib / openssh / sftp-server
Kung sakaling wala ito, nagdagdag kami sa dulo ng file:
Subsystem sftp panloob-sftp
Nagpapatuloy kami sa pag-edit ng file sshd_config at idinagdag namin sa dulo:
Pagtutugma sa pangkat ng pangkat-sftp ChrootDirektoryo% h X11Pagpapasa ng walang AllowTcpForwarding walang ForceCommand panloob-sftp
Sine-save namin ang mga pagbabago at i-restart ang serbisyo:
/etc/init.d/ssh i-restart
Paano namin lilikha ng mga gumagamit?
Una naming nilikha ang «grupo»Na ipinapahayag namin sa sshd_config. Mag-ingat sa pangalan na pinili namin dati, hindi ito magiging mayroon na at isang pangkat ng System. Kung hindi namin nais na paghigpitan ang mga mayroon nang mga gumagamit sa aming system, dapat kaming lumikha ng mga bagong gumagamit upang makapaglipat sila ng mga file. Upang gumana ang hawla, kailangan din nating gawin silang, mga kasapi ng pangkat na pinag-uusapan.
addgroup group-sftp adduser user1 adduser user2 [----] usermod -G group-sftp user1 usermod -G group-sftp user2
Upang suriin ang paglikha ng pangkat at mga gumagamit, maaari naming gawin:
mas mababa / etc / password mas mababa / etc / group ls -l / home
At dapat lumitaw ang mga gumagamit gumagamit1 y gumagamit2pati na rin ang mga pangkat pangkat-sftp at ang mga naaayon sa mga nilikha na gumagamit. Gayundin, kapag naglilista ng direktoryo / home, lilitaw ang mga direktoryo sa bahay ng bawat nilikha ng gumagamit.
Paano namin binabago ang mga direktoryo sa bahay upang mabisang gumana ang hawla?
Dapat nating dagdagan ang seguridad ng mga personal na folder ng bawat gumagamit na nilikha upang hindi sila makalikha ng mga karagdagang folder sa ilalim ng kanilang personal na direktoryo, at may mga pahintulot sa pagsulat kung saan namin nais (hindi kung saan nila nais) 🙂:
root chown: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir mga dokumento html_public chown user1: user1 * cd / home / user2 mkdir dokumento html_public chown user2: user2 *
Mga gumagamit na kabilang sa pangkat pangkat-sftp, mula ngayon magagawa nilang mag-log in gamit ang kanilang mga pangalan at password sa pamamagitan lamang ng SFTP, at maililipat nila ang mga file papunta at mula sa mga direktoryo na matatagpuan sa ibaba ng kanilang personal na folder at nilikha namin, ngunit hindi sila magiging makita ang natitirang bahagi ng aming system file.
Para sa paglipat ng mga file at folder, maaari naming gamitin ang Nautilus, Konqueror, WinSCP, FileZilla, at iba pa na sumusuporta sa SFTP protocol. Sa kaso ng Konqueror, dapat naming gamitin isda: // user @ remotecomputer.
Inaasahan namin na ang artikulong ito ay praktikal na magamit sa amin!
Hanggang sa susunod na pakikipagsapalaran, mga kaibigan!
Magandang artikulo Isang napaka-ligtas na paraan upang magbahagi ng mga file. Maraming salamat sa paliwanag. 🙂
Napakahusay
At hindi ba mas komportable itong gumamit ng mga sshf?
Para sa aming koponan ang remote folder ay lilitaw bilang isa pang folder na may parehong mga katangian.
Kumusta Federico, tulad ng palaging mahusay na artikulo. Masayang-masaya ako na mabasa ko ang iyong mga post mula sa Internet ngayon.
Isang yakap,
jako
Kumusta naman si Jacobo, walang Federico na hindi direktang sumasang-ayon. Hoy kapag bumalik ka wala nang ubuntu ay nagpinta ka ng berde at buong pagbukas ng tao. Isang yakap. 😉
Nagagawa mong mahusay ang mga kontribusyon, panatilihin itong 😀
Salamat sa isang libong KZKG ^ Gaara, at Salamat sa LAHAT para sa iyong puna
Maaari bang ang isang gumagamit ay nakakulong sa isang folder maliban sa / home / user /… ..?
Ang nais kong gawin ay hawla ang isang gumagamit sa / media / hdd / folder…
Kailangan kong gawin ito sa ganitong paraan dahil ang server ay isang Raspberry Pi na may Raspbian, at mayroon itong / home /… / folder sa isang sd card, na pupunan nang walang oras
Sinubukan ko ito sa maraming paraan at ang resulta sa kliyente ay palaging «Broken pipe», at ang resulta sa nakamamatay na server: masamang pagmamay-ari o mga mode para sa chroot na bahagi ng direktoryo «/ media / HDD /»
Maraming salamat sa lahat
Sa palagay ko kakailanganin mong sabihin sa system na ang home folder ng gumagamit na iyon ay / home / HDD, basta ang pagkahati na iyon ay may isang katutubong format ng linux, iyon ay, ext4; ext3; atbp. Halimbawa, kung ang gumagamit ay jae -para sa maikli- dapat kang magpatupad ng tulad nito:
: ~ # usermod –move-home –home / home / HDD jae
Tingnan din ang usermod ng lalaki. Cheers
Mayroon akong problema, o mayroon akong serbisyo sa amazon kasama ang isang pampublikong kaibigan at kailangan kong ipasok sa pamamagitan ng sftp upang ilagay o alisin ang mga file.
Nagawa ko na ito dati at maayos ang lahat ngunit ngayon may ginawa siya sa akin na hindi nangyari sa akin
Sa loob ng ami mayroong isang serye ng mga folder at ang isa sa kanila ay isang bihag na portal ng internet (pahina para sa aking mga gumagamit) lumalabas na doon ako gumagawa ng mga promosyon at publisidad para sa aking mga gumagamit at patuloy akong gumagawa ng mga pagbabago at nai-upload ang mga ito sa pamamagitan ng sftp (na may wincp ). mga pahintulot sa ugat at ang root pass
Nagbigay ako ng chmod 777 para sa mga pahintulot sa pagsusulat at lahat ay naging maayos
ngunit ngayon kapag nag-a-update ng web at ina-upload ang index.html at iba pang mga file ay binigyan ako nito ng mga pangalan ngunit iniwan ako ng walang mga byte na sasabihin na zero (blangko) ngayon wala kang nakikita sa aking web
Isinara ko ang sesyon at muling pumasok, nagbigay ng mga pahintulot muli, palitan ang gumagamit, mag-update, subukang maglagay ng iba pang mga file, bumuo ng mga bago at palaging ganito ang ginagawa
binibigyan ako nito ng mga file ngunit wala silang data
May makakatulong ba sa akin ???
Gusto ko talagang pahalagahan ang iyong mga sagot
una sa lahat, Salamat
atte
G. Irving Hernandez
Kumusta kung paano gamitin ang filezilla, nakakita na ako ng maraming mga mode at hindi pa rin ako nakakakonekta.
Ito ay mali.
Magandang hapon,
Gawin ang pamamaraan at gumagana ang nakakulong na perpekto, subalit kapag sinusubukang magsulat sa folder na «mga dokumento» o «html_publico» binibigyan ako nito ng pag-access na tinanggihan. Mayroon itong mga pahintulot na nabanggit at wala itong pinapayagan.
drwxr-xr-x. 2 user1 user1 4096 Mar 11 13:16 docs
drwxr-xr-x. 2 user2 user2 4096 Mar 11 13:16 html_publico
Ang resulta ay tinanggihan ang pag-access kapag sinusubukang sumulat sa anumang folder. Gayunpaman, pinapayagan ito ng pagsasagawa ng pagkuha.
Sana matulungan mo ako sa lalong madaling panahon.
Pagbati.