Konfiguracja SFTP Server Ubuntu

Igor Skrzypek
Konfiguracja SFTP Server Ubuntu

Szyfrowanie bezpieczeństwa danych i poświadczeń to reguły kciuka dla administratora systemu. FTP (protokół transferu plików) jest świetny do przesyłania plików, ale używanie sieci nie jest tak bezpieczne. Korzystając z tego protokołu, Twoje dane i poświadczenia są przesyłane bez żadnej metody szyfrowania. SFTP, skrócony jako protokół bezpiecznego przesyłania plików, służy do zapewnienia lepszego bezpieczeństwa. SFTP działa przez protokół SSH, dostarczając szyfrowanie wymagane do ustanowienia bezpiecznego połączenia. Dlatego możesz w bezpieczny sposób przesyłać dane do lub z lokalnego systemu komputerowego. Stąd bezpieczny protokół transferu plików (SFTP) jest bezpieczniejszy niż prosty protokół transferu plików (FTP). Czasami może być konieczne zapewnienie zdalnego dostępu do serwera SFTP/FTP do zespołów programistycznych lub innych klientów. W takim przypadku SFTP umożliwia zapewnienie bezpiecznego ograniczonego dostępu do określonych katalogów i plików.

Dzisiejszy artykuł zbada, jak to zrobić Skonfiguruj lub skonfiguruj serwer SFTP za pomocą SSH na Ubuntu 20.04 System za pomocą metody wiersza polecenia. Zobaczymy, w jaki sposób użytkownik SFTP zezwala na ograniczone uprawnienia do konkretnego katalogu dla innych.

Wymagania wstępne

Potrzebujesz uprawnień głównych do tworzenia nowego użytkownika SFTP i wykonywania poleceń administracyjnych.

Konfigurowanie serwera SFTP na Ubuntu 20.04

Postępuj zgodnie z poniższymi krokami, aby skonfigurować serwer SFTP na Ubuntu 20.04 System:

Krok 1: Zainstaluj SSH

Jak wspomnialiśmy wcześniej, SFTP działa nad SSH. Najpierw jest konieczne zainstalowanie SSH na Ubuntu 20.04. Jeśli nie zainstalowałeś jeszcze SSH w systemie Ubuntu, zainstaluj go, uruchamiając następujące polecenie Apt:

$ sudo apt instal ssh

Krok 2: Zmień konfigurację SSHD dla grupy SFTP

Po zainstalowaniu SSH musisz zmienić plik konfiguracyjny „/etc/ssh/sshd_config”. Użyj więc nano edytora lub dowolnego innego, aby otworzyć ten plik konfiguracyjny w następujący sposób:

$ sudo nano/etc/ssh/sshd_config

Teraz wklej następujące wiersze na końcu lub dolnej części pliku:

Dopasuj grupę SFTP
ChrootDirectory /Home
X11 wściekłość nr
Zezwolenie dla nr
ForceCommand Internal-SFTP

Powyższa konfiguracja pozwoli grupie użytkowników SFTP dostęp do ich katalogów domowych za pośrednictwem SFTP. Jednak nie wolno uzyskać dostępu do normalnej powłoki SSH. Zapisz wyżej wymienione linie w pliku konfiguracyjnym i zamknij je.

Krok 3: Uruchom ponownie usługi SSH

Aby wprowadzić nowe zmiany, które należy zająć, uruchom ponownie usługę SSH za pomocą polecenia „Systemctl”:

$ sudo systemctl restart ssh

Teraz konfiguracja SSH dla użytkowników SFTP została skonfigurowana w twoim systemie. Następnie utworzysz nowe konto użytkownika SFTP i przypiszesz uprawnienia.

Krok 4: Utwórz grupę użytkowników SFTP

Aby przyznać SFTP dostęp do użytkowników, utworzysz konta użytkowników SFTP. Najpierw utwórz nową grupę użytkowników dla użytkowników „SFTP”. Dla naszej wygody wszyscy użytkownicy SFTP będą należeć do tej samej grupy. Tak więc uruchom poniżej wspomniane polecenie, aby utworzyć nową grupę SFTP:

$ sudo addgroup sftp

Krok 5: Utwórz nowego użytkownika SFTP

Po dodaniu nowej grupy utwórz nowego użytkownika SFTP, a następnie dodaj tego użytkownika do grupy SFTP, uruchamiając następujące polecenie:

$ sudo useradd -m sftp_user -g sftp

Tutaj stworzyliśmy nowego użytkownika SFTP o nazwie „Samreena” w następujący sposób:

$ sudo useradd -m samreena -g sftp

Ustaw hasło dla nowo utworzonego użytkownika SFTP, wpisując następujące polecenie:

$ sudo passwd sftp_user
$ sudo passwd samreena

Krok 6: Przyznanie uprawnień do konkretnego katalogu

W tym kroku udzielasz pełnych uprawnień użytkownikowi SFTP w katalogu domowym. Ale inni użytkownicy w systemie nie mogą uzyskać dostępu do tego katalogu. Tak więc dotacja dostępu za pomocą polecenia „CHMOD” w następujący sposób:

$ sudo chmod 700/home/sftp_user/

Powyższe polecenie zmieni się zgodnie z nazwą sftp_user.

$ sudo chmod 700/home/samreena/

Tutaj konfiguracje serwera SFTP są zakończone. Teraz możesz zalogować się z poświadczeniami SFTP, aby sprawdzić, czy wszystko działa poprawnie lub nie.

Zaloguj się przez SFTP

Możesz zalogować się za pomocą SFTP, używając dwóch różnych metod:

  1. Podłącz się do SFTP za pomocą metody wiersza poleceń
  2. Połącz się z SFTP za pomocą GUI

Metoda 1: Podłącz do SFTP za pomocą wiersza poleceń

Możesz połączyć się z serwerem SFTP za pomocą adresu IP lub nazwy hosta systemu. Używamy tego samego systemu, w którym skonfigurowaliśmy serwer SFTP.

Otwórz terminal i połącz za pomocą SFTP za pomocą nazwy SFTP_USER wraz z adresem LOPBACK 127.0.0.1 Jak następuje:

$ sftp [email protected]
$ sftp [email protected]

Po raz pierwszy podłączasz się za pomocą SFTP, na ekranie terminalu pojawia się następujące okno dialogowe. Wpisz „Tak”, aby kontynuować proces łączenia. Teraz ustaw hasło dla użytkownika SFTP. Następnie następujące połączone z 127.0.0.1 wiadomości pokazują w oknie terminalu, a teraz zalogowałeś się na SFTP.

Teraz przejdź do katalogu domowego SFTP_USER. Ponieważ użytkownik SFTP ma dostęp tylko do katalogu domowego. Więc tutaj utwórz nowy katalog z nazwą „test-SFTP”, aby sprawdzić, czy SFTP działa poprawnie.

sftp> cd sftp_user
SFTP> MKDIR TEST-SFTP
sftp> ls

Metoda 2: Podłącz do SFTP za pomocą GUI

Możesz połączyć się z serwerem SFTP za pomocą aplikacji klienckiej GUI SFTP. Możesz połączyć się z preferowanym klientem SFTP lub użyć wbudowanego domyślnego menedżera plików Ubuntu Nautilus.

Otwórz menedżer plików Nautilus za pomocą menu aplikacji, a następnie kliknij „Inne lokalizacje”. Teraz, u dołu bieżącego okna, wprowadź SFTP: // 127.0.0.1 „W polu połącz z serwerem, a następnie kliknij„ Połącz ”.

Wprowadź poświadczenia konta SFTP, które zostały skonfigurowane powyżej, i kliknij połączenie w następujący sposób:

W przypadku udanego połączenia wyświetli następujący interfejs:

Po podłączeniu za pośrednictwem serwera SFTP możesz uzyskać dostęp do swojego katalogu domowego i jego zawartości w następujący sposób:

Wniosek

W tym artykule skonfigurowaliśmy serwer SFTP za pomocą SSH za pomocą linii polecenia na Ubuntu 20.04 System. Zbadaliśmy, jak zabezpieczyć FTP, konfigurując serwer SFTP w systemie Ubuntu. Zgodnie z wyżej wymienionymi wytycznymi system komputerowy w Internecie lub w sieci lokalnej może bezpiecznie uzyskać dostęp do plików systemowych, aby pobrać i przechowywać przy przypisanych uprawnieniach. Można to wykonać za pomocą preferowanego klienta SFTP lub przez wiersz poleceń.

c ostre
Warunki, a jeśli wówczas stwierdzenia w C#
Warunki w C# Oceń do prawdziwego lub fałszu. Warunki podejmują decyzje, które blok kodu należy wykon...
Bruno Dobrowolski
c ostre
Jak używać słowa kluczowego rzutu w C#
Słowo kluczowe rzutów jest jak instrukcja skoku w C#, która może podnieść wyjątek. Wyjątki obejmują ...
Pani Alicja Szafrański
php
Jak używać funkcji Array_Merge w PHP?
Funkcja array_merge () w php pozwala połączyć wiele tablic w jedną. Śledź ten artykuł, aby dowiedzie...
Pani Julia Szwed
Pyton
Python wywołaj metodę statyczną w klasie
Oliwia Makowski
Pyton
Jak sprawdzić, czy sznurek jest pusty w Pythonie
Pani Alicja Szafrański
PostgreSQL
Jak skopiować tabelę z jednej bazy danych do drugiej w PostgreSQL
Maja Kucharski
System systemu Windows
Jaka jest różnica między systemem Windows Top 10 a Pro
Igor Skrzypek
Oracle Linux
Jak zainstalować Oracle SQL Developer w systemie Windows?
Pani Żaneta Pakuła
AWS
Co to jest elastyczna pijana? Czy to paas czy iaaS?
Maja Kucharski
php
Jak korzystać z funkcji stripassashes w PHP
Sebastian Kaczyński
Jawa
Jak przekonwertować mapę na ciąg w Javie?
Oliwia Makowski
html
Jak można użyć Flexbox do utworzenia paska nawigacyjnego?
Maja Kucharski
Doker
Jak mogę zainstalować Docker za pośrednictwem terminalu Ubuntu?
Zofia Góra