SFTP-serveri seadistamine Linuxis

Kui tegemist on "failiedastusega", on selle tegemiseks palju võimalusi. Me käsitlesime juba korralikku hulka meetodeid, sealhulgas failide ülekandmine Windowsi ja Linuxi süsteemide, FTP või File Transfer Protocol vahel failide teisaldamiseks erinevate masinate vahel üle võrgu. Kui otsite turvalisemat viisi andmete edastamiseks veebi kaudu, peate vaatama SFTP-d.

SFTP vs. FTP

SFTP, mis on lühend Secure FIile Trahulik Protocol on suurepärane protokoll, mida kasutatakse turvalise ja krüptitud ühenduse loomiseks failide ohutuks edastamiseks. See on võimalik, kuna SFTP kasutab krüpteeritud tüüpi sõrmejälgede tehnoloogiat hosti võtmete kontrollimiseks enne, kui andmeedastus on alanud. Teisest küljest ei paku FTP mingit krüptimist ja seda ei soovitata kasutada ebaturvalises võrgus, näiteks pilves.

Teine piirkond, kus SFTP särab, on tingitud lihtsamast kliendipoolsest tulemüürist. Andmete saatmiseks ja vastuvõtmiseks peab olema avatud ainult port 22, mis tähendab, et tulemüüri konfiguratsioonid võivad olla lihtsamad ja parandavad failide jagamise turvalisust. FTP-protokoll peab andmeedastuse jaoks avama mitu kanalit.

Täiendav turvakiht

Lisaks ja suurema turvalisuse huvides soovitame lubada chroot-funktsioon konkreetsetel kasutajakontodel. Chroot'i idee seisneb selles, et see sõltub mõne rakenduse, faili eraldamisest ja panemisest millessegi vanglasse, et need ülejäänud masinakataloogidest eraldada. Seega, kui kasutajakontol on chroot-funktsioon lubatud, on tal ainsana juurdepääs oma kataloogide, rakenduste ja failide sisule.

SFTP-serveri seadistamine Linuxis

Selles õpetuses tutvustame teile teie Ubuntu masinas SFTP seadistamist. See juhend on jagatud järgmistesse osadesse:

Looge SFTP rühm ja kasutaja.
Installige SSH Daemon.
Konfigureerige SSH Daemon.
SFTP-sse logige sisse käsurea või graafilise kasutajaliidese abil.

Enne alustamist peate siiski veenduma, et teie masinat värskendatakse järgmiste käskude abil. Allpool olevad käsud on mõeldud Ubuntu ja derivaatide värskendamiseks. Kui kasutate mõnda muud Linuxi jaotust, värskendage enne jätkamist oma süsteemi.

sudo apt värskendus sudo apt uuendus

1. SFTP grupi ja kasutaja loomine

Kõigepealt loome uue rühma ja kasutaja, mida saate kasutada SFTP-ga sisselogimiseks.

Samm 1. Looge uus rühm nimega sftp_fosslinux järgmiselt:

sudo lisarühm sftp_fosslinux

2. samm. Looge uus kasutaja nimega “sftpfossuser” ja lisage see varem loodud rühma.

sudo useradd -m sftpfossuser -g sftp_fosslinux

3. samm. Lisage uuele SFTP kasutajale parool.

sudo passwd sftpfossuser

4. samm. Andke uuele SFTP kasutajale täielik juurdepääs oma uuele kodukataloogile järgmiselt:

sudo chmod 700 / home / sftpfossuser /

Andke täielik juurdepääs uuele SFTP kasutajale nende kodukataloogis

Nüüd olete valmis SSH installima ja selle konfigureerima.

2. SSH Daemoni installimine

SFTP õigeks toimimiseks võite installida SSH või OpenSSH serveri. Kui ükski neist pole veel teie arvutisse installitud, kasutage SSH-serveri installimiseks järgmist käsku:

sudo apt install ssh

3. SSH Daemoni seadistamine

Kui SSH installimine on lõpule jõudnud, avage mõne konfiguratsiooni muutmiseks SSHD konfiguratsioonifail.

Samm 1. Avage oma lemmikredaktori abil SSHD-fail.

sudo vi / etc / ssh / sshd_config

2. samm. Nüüd kerige konfiguratsioonifaili lõpuni ja lisage järgmised järgmised read:

Sobitusrühm sftp_fosslinux ChrootDirectory / home X11 Edastamine pole lubatud AllowTcp Edastamine pole ForceCommandi sisemist sftp-d

Salvestage ja sulgege SSHD-konfiguratsioonifail.

Varasemad seadistused tähendavad rühma sftp_fosslinux kasutajatele SFTP kaudu juurdepääsu oma kodukataloogidele ja nende kasutamist. Veelgi enam, see takistab igasugust muud tavalist SSH-i juurdepääsu nendele failidele.

3. samm. Varasemate muudatuste rakendamiseks taaskäivitame SSH-teenuse.

sudo systemctl taaskäivitage ssh

4. Logi sisse SFTP-sse

Käsurea meetodi kasutamine

Käsuliiniterminali abil saate kohalikult SFTP-sse sisselogimist testida.

Samm 1. Logige terminalist sisse käsuga:

sftp sftpfossuser @ 127.0.0.1

2. samm. Järgmiseks on vaja teie SFTP kasutajanime ja parooli.

3. samm. Liikuge SFTP kasutaja kodukataloogi ja proovige luua uus kataloog järgmiselt:

cd sftpfossuser ls

mkdir sftpdir ls

SFTP-ühendusest väljumiseks sisestage lihtsalt:

 väljumine

Graafilise kasutajaliidese meetodi kasutamine

Juhul, kui peate graafilise rakenduse abil sisse logima SFTP-ga, saate kasutada vaikimisi Nautilus Ubuntu failihaldurit.

Samm 1. Alates "Tegevused" menüüs sirvige ja valige Nautiluse failihaldur.

2. samm. Valige Nautiluse failihalduris vasakult paneeliltMuud asukohad.”

3. samm. Alumisel ribal ühendage kohaliku SFTP-ga, kasutades järgmist käsku:

sftp: // 127.0.0.1

4. samm. Sisestage SFTP kasutajanimi ja parool.

5. samm. Pärast edukat sisselogimist näete oma SFTP kasutaja kodukataloogi.

6. samm. Nagu märkate, näete varem loodud kataloogi.

Tere tulemast SFTP kasutajate kodukataloogi

Järeldus

Kui olete nii kaugele jõudnud, siis palju õnne! olete installinud SFTP ja edukalt sisse loginud! Loodan, et teile meeldis see õpetus. SFTP on suurepärane, kui vajate turvalist failiedastust, kuna failid on ülekande ajal krüptitud.