!Merhaba arkadaşlar! Bugün size güvenli dosya aktarımı için bir FTP Sunucusu kullanmaya bir alternatif getiriyorum. Zaten meslektaşım KZKG ^ Gaara pakete göre bir tane yayınladı hapishane seti. Geliştireceğimiz paket, depomuzda daha fazla elimizde bulunan paketlere dayanmaktadır.
Göreceğiz:
- Gerekli girin
- Opensh sunucusunu nasıl yapılandırıyoruz?
- Kullanıcıları nasıl yaratırız?
- Kafesin çalışması için ana dizinleri nasıl değiştiririz?
Gerekli girin
Dosyaların genellikle uzak bilgisayarlardan makinemize kopyalanmasına ihtiyaç duyarız. Birçoğu bana bunu sordu. FTP kuruyor muyum, SAMBA'yı nasıl kurarım? Peki, basitten karmaşığa gidelim. Başından beri, eğer sahipsek neden kendimizi karmaşıklaştıralım? OpenSSH-Sunucusu Kurulmuş ?. Ve eğer elimizde yoksa, basit komutla:
aptitude openssh sunucusunu kur
Şimdi buna sahibiz! Ve sonra şifreleme için SSH (Güvenli Kabuk) kullanan SFTP (Güvenli Dosya Aktarım Protokolü) protokolü aracılığıyla dosyaları güvenli bir şekilde aktarabileceğiz.
Varsayılan olarak, üzerinden uzak oturum başlatma iznine sahip kullanıcılar ssh kullanıcısı @ ekibim, sistemimizde depolanan hemen hemen tüm dosyaları görebilirler, ki bu bizim beğenimize olmayabilir veya güvenlik nedeniyle buna izin vermememiz gerekir.
Bu makale, OpenSSH-Sunucusu böylece istediğimiz kullanıcılar kişisel dizinleriyle sınırlandırılır / ev kullanıcısı. Bunu açıklığa kavuşturuyoruz, Bu yöntemle, beyan edilen kullanıcılar bir ssh konsolu veya PuTTy aracılığıyla uzak bir oturum başlatamayacaktır. Dosyaları yalnızca bilgisayarımızdaki veya sunucumuzdaki kişisel dizinlerine veya dizinlerinden aktarabilecekler..
Burada açıklanan yöntem Debian sürüm 5 (Lenny) veya üstü ve Ubuntu sürüm 9.04 veya üstü için geçerlidir. Hardy veya Ubuntu 8.04'ün SSH paketinin sürümü çok eski ve aşağıda anlatacağımız yapılandırmayı desteklemiyor.
Opensh sunucusunu nasıl yapılandırıyoruz?
Kullanıcı olarak kök dosyayı düzenleriz / Etc / SSH / sshd_config herhangi bir basit metin editörü ile. Kullanılmasını tavsiye ederiz nano konsol modunda.
nano / etc / ssh / sshd_config
Aşağıdaki satırın mevcut olmasını istiyoruz:
Alt sistem sftp
Lenny ve Squeeze'de şunlar vardır:
Alt sistem sftp / usr / lib / openssh / sftp-server
Mevcut olmaması durumunda dosyanın sonuna ekleriz:
Alt sistem sftp dahili-sftp
Dosyanın düzenlenmesine devam ediyoruz sshd_config ve sonuna ekliyoruz:
Match group-sftp ChrootDirectory% h X11 Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Değişiklikleri kaydedip servisi yeniden başlatıyoruz:
/etc/init.d/ssh yeniden başlat
Kullanıcıları nasıl yaratırız?
İlk önce «Grup» sshd_config. Daha önce seçtiğimiz isme dikkat edin, zaten var olmayacak ve Sisteme ait bir grup olmayacak. Sistemimizdeki mevcut kullanıcıları kısıtlamak istemiyorsak, dosyaları aktarabilmeleri için yeni kullanıcılar oluşturmalıyız. Kafesin çalışması için onları da söz konusu grubun üyeleri yapmalıyız.
addgroup grup-sftp adduser kullanıcı1 adduser kullanıcı2 [----] usermod -G grup-sftp kullanıcı1 usermod -G grup-sftp kullanıcı2
Grubun ve kullanıcıların oluşturulmasını kontrol etmek için şunları yapabiliriz:
daha az / etc / parola daha az / etc / group ls -l / home
Ve kullanıcılar görünmeli kullanıcı1 y kullanıcı2yanı sıra gruplar group-sftp ve oluşturulan kullanıcılara karşılık gelenler. Ayrıca, dizini listelerken / Ana Sayfaoluşturulan her kullanıcının ana dizinleri görünecektir.
Kafesin etkili bir şekilde çalışmasını sağlamak için ana dizinleri nasıl değiştiririz?
Oluşturulan her kullanıcının kişisel klasörlerinin güvenliğini artırmalıyız, böylece kişisel dizinleri altında ek klasörler oluşturamazlar ve istediğimiz yerde yazma izinleriyle (istedikleri yerde değil) 🙂:
chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir belgeleri html_public chown kullanıcı1: kullanıcı1 * cd / home / kullanıcı2 mkdir belgeleri html_public chown kullanıcı2: kullanıcı2 *
Gruba ait kullanıcılar group-sftp, bundan böyle sadece SFTP üzerinden kendi adları ve şifreleri ile giriş yapabilecekler ve kişisel klasörlerinin altında bulunan ve bizim tarafımızdan oluşturulmuş dizinlere ve bu dizinlerden dosya aktarabilecekler, ancak bunlar olmayacak dosya sistemimizin geri kalanını görebiliyoruz.
Dosya ve klasörlerin aktarımı için Nautilus, Konqueror, WinSCP, FileZilla ve SFTP protokolünü destekleyen diğerlerini kullanabiliriz. Konqueror durumunda, kullanmalıyız fish: // kullanıcı @ uzak bilgisayar.
Bu makalenin bizim için faydalı olacağını umuyoruz!
Bir sonraki maceraya kadar arkadaşlar!
İyi makale. Dosyaları paylaşmanın çok güvenli bir yolu. Açıklama için çok teşekkürler. 🙂
Mükemmel
Ve sshf'leri kullanmak daha rahat değil mi?
Ekibimiz için uzak klasör, aynı özelliklere sahip bir başka klasör olarak görünecektir.
Merhaba Federico, her zaman olduğu gibi mükemmel makale. Artık gönderilerinizi internetten okuyabildiğim için çok mutluyum.
Un abrazo,
Jako
Jacobo'ya ne dersin, hiçbir Federico doğrudan aynı fikirde değil. Hey, artık ubuntu olmadan geri döndüğünde, insan yeşili ve tam açık kullanım boyarsın Sarılmak. 😉
Harika katkılar yapıyorsun, devam et 😀
Bin KZKG ^ Gaara'ya ve geri bildiriminiz için HERKESE teşekkürler
Bir kullanıcı / home / user /… .. dışındaki bir klasörde tutulabilir mi?
Yapmak istediğim, bir kullanıcıyı / media / hdd / klasöründe kafeslemek…
Sunucu Raspbian içeren bir Raspberry Pi olduğundan ve sd kartta / home /… / klasörüne sahip olduğundan, bu hiçbir zaman dolmayacaktır.
Bunu çeşitli şekillerde denedim ve istemcinin sonucu her zaman «Kesik boru» ve sonuç ölümcül sunucu: kötü sahiplik veya chroot dizin bileşeni «/ media / HDD /»
Her şey için çok teşekkürler
Sanırım, sisteme kullanıcının ev klasörünün / home / HDD olduğunu söylemeniz gerekecek, bu bölüm yerel bir linux formatına, yani ext4'e sahip olduğu sürece; ext3; vb. Örneğin, kullanıcı jae ise - kısaca - şuna benzer bir şey yürütmelisiniz:
: ~ # usermod –ev taşıtı –ev / ev / HDD jae
Ayrıca adam kullanıcı modeline bakın. Şerefe
Bir sorunum var veya amazon'da genel bir arkadaşımla bir hizmetim var ve dosyaları yerleştirmek veya kaldırmak için sftp aracılığıyla girmem gerekiyor.
Daha önce yaptım ve her şey yolunda ama bugün başıma gelmeyen bir şey yaptı
Ami'nin içinde bir dizi klasör var ve bunlardan biri esir bir internet portalı (kullanıcılarım için sayfa), orada kullanıcılarım için promosyonlar ve tanıtımlar yaptığım ve sürekli olarak değişiklikler yapıp bunları sftp (winscp ile) yüklediğim ortaya çıktı. ). kök izinleri ve kök geçiş
Yazma izinleri için chmod 777 verdim ve her şey yolunda gitti
ama bugün web'i güncellerken ve index.html ve diğer dosyalarını yüklerken bana isimleri verdi ama sıfır (boş) diyecek hiçbir bayt bıraktı artık web'imde hiçbir şey görmüyorsunuz
Oturumu kapattım ve tekrar girdim, tekrar izinler verdim, kullanıcıyı değiştir, güncelle, başka dosyalar koymayı dene, yenilerini oluştur ve hep aynı şeyi yapıyor
bana dosyaları veriyor ama verileri yok
Birisi bana yardım edebilir mi ???
Cevaplarınızı gerçekten takdir ediyorum
her şeyden önce teşekkürler
atte
Bay Irving Hernandez
Merhaba filezilla nasıl kullanılır, birkaç şekilde gördüm ve hala bağlanamıyorum.
Yanlış.
Tünaydın,
Prosedürü gerçekleştirin ve kafes mükemmel çalışıyor, ancak "belgeler" veya "html_publico" klasörüne yazmaya çalıştığınızda erişim reddedildi. Belirtilen izinlere sahip ve buna izin veren hiçbir şey yok.
drwxr-xr-x. 2 kullanıcı1 kullanıcı1 4096 Mar 11 13:16 docs
drwxr-xr-x. 2 kullanıcı2 kullanıcı2 4096 Mar 11 13:16 html_publico
Sonuç, herhangi bir klasöre yazmaya çalışırken erişim reddedildi. Ancak, bir alma gerçekleştirmek buna izin verir.
Umarım bana en kısa zamanda yardım edebilirsin.
Selamlar.