Konfiguracja SFTP Server Ubuntu

Igor Skrzypek
Konfiguracja SFTP Server Ubuntu

Szyfrowanie bezpieczeństwa danych i poświadczeń to reguły kciuka dla administratora systemu. FTP (protokół transferu plików) jest świetny do przesyłania plików, ale używanie sieci nie jest tak bezpieczne. Korzystając z tego protokołu, Twoje dane i poświadczenia są przesyłane bez żadnej metody szyfrowania. SFTP, skrócony jako protokół bezpiecznego przesyłania plików, służy do zapewnienia lepszego bezpieczeństwa. SFTP działa przez protokół SSH, dostarczając szyfrowanie wymagane do ustanowienia bezpiecznego połączenia. Dlatego możesz w bezpieczny sposób przesyłać dane do lub z lokalnego systemu komputerowego. Stąd bezpieczny protokół transferu plików (SFTP) jest bezpieczniejszy niż prosty protokół transferu plików (FTP). Czasami może być konieczne zapewnienie zdalnego dostępu do serwera SFTP/FTP do zespołów programistycznych lub innych klientów. W takim przypadku SFTP umożliwia zapewnienie bezpiecznego ograniczonego dostępu do określonych katalogów i plików.

Dzisiejszy artykuł zbada, jak to zrobić Skonfiguruj lub skonfiguruj serwer SFTP za pomocą SSH na Ubuntu 20.04 System za pomocą metody wiersza polecenia. Zobaczymy, w jaki sposób użytkownik SFTP zezwala na ograniczone uprawnienia do konkretnego katalogu dla innych.

Wymagania wstępne

Potrzebujesz uprawnień głównych do tworzenia nowego użytkownika SFTP i wykonywania poleceń administracyjnych.

Konfigurowanie serwera SFTP na Ubuntu 20.04

Postępuj zgodnie z poniższymi krokami, aby skonfigurować serwer SFTP na Ubuntu 20.04 System:

Krok 1: Zainstaluj SSH

Jak wspomnialiśmy wcześniej, SFTP działa nad SSH. Najpierw jest konieczne zainstalowanie SSH na Ubuntu 20.04. Jeśli nie zainstalowałeś jeszcze SSH w systemie Ubuntu, zainstaluj go, uruchamiając następujące polecenie Apt:

$ sudo apt instal ssh

Krok 2: Zmień konfigurację SSHD dla grupy SFTP

Po zainstalowaniu SSH musisz zmienić plik konfiguracyjny „/etc/ssh/sshd_config”. Użyj więc nano edytora lub dowolnego innego, aby otworzyć ten plik konfiguracyjny w następujący sposób:

$ sudo nano/etc/ssh/sshd_config

Teraz wklej następujące wiersze na końcu lub dolnej części pliku:

Dopasuj grupę SFTP
ChrootDirectory /Home
X11 wściekłość nr
Zezwolenie dla nr
ForceCommand Internal-SFTP

Powyższa konfiguracja pozwoli grupie użytkowników SFTP dostęp do ich katalogów domowych za pośrednictwem SFTP. Jednak nie wolno uzyskać dostępu do normalnej powłoki SSH. Zapisz wyżej wymienione linie w pliku konfiguracyjnym i zamknij je.

Krok 3: Uruchom ponownie usługi SSH

Aby wprowadzić nowe zmiany, które należy zająć, uruchom ponownie usługę SSH za pomocą polecenia „Systemctl”:

$ sudo systemctl restart ssh

Teraz konfiguracja SSH dla użytkowników SFTP została skonfigurowana w twoim systemie. Następnie utworzysz nowe konto użytkownika SFTP i przypiszesz uprawnienia.

Krok 4: Utwórz grupę użytkowników SFTP

Aby przyznać SFTP dostęp do użytkowników, utworzysz konta użytkowników SFTP. Najpierw utwórz nową grupę użytkowników dla użytkowników „SFTP”. Dla naszej wygody wszyscy użytkownicy SFTP będą należeć do tej samej grupy. Tak więc uruchom poniżej wspomniane polecenie, aby utworzyć nową grupę SFTP:

$ sudo addgroup sftp

Krok 5: Utwórz nowego użytkownika SFTP

Po dodaniu nowej grupy utwórz nowego użytkownika SFTP, a następnie dodaj tego użytkownika do grupy SFTP, uruchamiając następujące polecenie:

$ sudo useradd -m sftp_user -g sftp

Tutaj stworzyliśmy nowego użytkownika SFTP o nazwie „Samreena” w następujący sposób:

$ sudo useradd -m samreena -g sftp

Ustaw hasło dla nowo utworzonego użytkownika SFTP, wpisując następujące polecenie:

$ sudo passwd sftp_user
$ sudo passwd samreena

Krok 6: Przyznanie uprawnień do konkretnego katalogu

W tym kroku udzielasz pełnych uprawnień użytkownikowi SFTP w katalogu domowym. Ale inni użytkownicy w systemie nie mogą uzyskać dostępu do tego katalogu. Tak więc dotacja dostępu za pomocą polecenia „CHMOD” w następujący sposób:

$ sudo chmod 700/home/sftp_user/

Powyższe polecenie zmieni się zgodnie z nazwą sftp_user.

$ sudo chmod 700/home/samreena/

Tutaj konfiguracje serwera SFTP są zakończone. Teraz możesz zalogować się z poświadczeniami SFTP, aby sprawdzić, czy wszystko działa poprawnie lub nie.

Zaloguj się przez SFTP

Możesz zalogować się za pomocą SFTP, używając dwóch różnych metod:

  1. Podłącz się do SFTP za pomocą metody wiersza poleceń
  2. Połącz się z SFTP za pomocą GUI

Metoda 1: Podłącz do SFTP za pomocą wiersza poleceń

Możesz połączyć się z serwerem SFTP za pomocą adresu IP lub nazwy hosta systemu. Używamy tego samego systemu, w którym skonfigurowaliśmy serwer SFTP.

Otwórz terminal i połącz za pomocą SFTP za pomocą nazwy SFTP_USER wraz z adresem LOPBACK 127.0.0.1 Jak następuje:

$ sftp [email protected]
$ sftp [email protected]

Po raz pierwszy podłączasz się za pomocą SFTP, na ekranie terminalu pojawia się następujące okno dialogowe. Wpisz „Tak”, aby kontynuować proces łączenia. Teraz ustaw hasło dla użytkownika SFTP. Następnie następujące połączone z 127.0.0.1 wiadomości pokazują w oknie terminalu, a teraz zalogowałeś się na SFTP.

Teraz przejdź do katalogu domowego SFTP_USER. Ponieważ użytkownik SFTP ma dostęp tylko do katalogu domowego. Więc tutaj utwórz nowy katalog z nazwą „test-SFTP”, aby sprawdzić, czy SFTP działa poprawnie.

sftp> cd sftp_user
SFTP> MKDIR TEST-SFTP
sftp> ls

Metoda 2: Podłącz do SFTP za pomocą GUI

Możesz połączyć się z serwerem SFTP za pomocą aplikacji klienckiej GUI SFTP. Możesz połączyć się z preferowanym klientem SFTP lub użyć wbudowanego domyślnego menedżera plików Ubuntu Nautilus.

Otwórz menedżer plików Nautilus za pomocą menu aplikacji, a następnie kliknij „Inne lokalizacje”. Teraz, u dołu bieżącego okna, wprowadź SFTP: // 127.0.0.1 „W polu połącz z serwerem, a następnie kliknij„ Połącz ”.

Wprowadź poświadczenia konta SFTP, które zostały skonfigurowane powyżej, i kliknij połączenie w następujący sposób:

W przypadku udanego połączenia wyświetli następujący interfejs:

Po podłączeniu za pośrednictwem serwera SFTP możesz uzyskać dostęp do swojego katalogu domowego i jego zawartości w następujący sposób:

Wniosek

W tym artykule skonfigurowaliśmy serwer SFTP za pomocą SSH za pomocą linii polecenia na Ubuntu 20.04 System. Zbadaliśmy, jak zabezpieczyć FTP, konfigurując serwer SFTP w systemie Ubuntu. Zgodnie z wyżej wymienionymi wytycznymi system komputerowy w Internecie lub w sieci lokalnej może bezpiecznie uzyskać dostęp do plików systemowych, aby pobrać i przechowywać przy przypisanych uprawnieniach. Można to wykonać za pomocą preferowanego klienta SFTP lub przez wiersz poleceń.

php
Jak używać podczas pętli w PHP?
While pętla jest kluczową koncepcją stosowaną do wielokrotnego wykonywania bloku kodu, dopóki nie zo...
Sebastian Kaczyński
Programowanie C
Jaki jest adres pamięci w programowaniu C i jak go znaleźć?
Adres pamięci w programowaniu C odnosi się do lokalizacji, w której dane są przechowywane w pamięci ...
Zofia Góra
C ++
Jaki jest adres pamięci w C ++ i jak go znaleźć?
Adres pamięci to lokalizacja zmiennej w pamięci RAM, w której dane są przechowywane i można je znale...
Zofia Góra
Pyton
Python Chmod
Maja Kucharski
Pyton
MATPLOTLIB 2D Histogram
Maja Kucharski
c ostre
Co to jest system.Io przestrzeń nazw C#
Oliwia Makowski
Golang
Wprowadzenie do języka programowania Golang
Renata Borowiec
Baza danych Oracle
Jaki typ bazy danych jest Oracle Top 10G?
Albert Szcześniak
c ostre
Jak używać długiego słowa kluczowego w C#
Makary Stasiak
c ostre
Jak używać dziedziczenia w C#
Maja Kucharski
php
Jak sprawdzić, czy tablica jest pusta w PHP?
Pani Julia Szwed
c ostre
Jakie są sekwencje ucieczki w C#
Maja Kucharski
c ostre
Jakie są stałe zmienne w C#
Larysa Witczak