SFTP-kiszolgáló beállítása Linux rendszeren

Ami a „fájlátviteleket” illeti, számtalan módszer létezik rá. Már tisztességes mennyiségű módszert ismertettünk, ideértve a fájlok átvitelét a Windows és a Linux rendszerek, az FTP vagy a File Transfer Protocol között a fájlok különböző gépek közötti hálózaton belüli mozgatásához. Ha az adatátvitel biztonságosabb módját keresi az interneten, akkor meg kell vizsgálnia az SFTP-t.

SFTP Vs. FTP

SFTP, ami rövid Secure File Transfer PA rotocol egy nagyszerű protokoll, amelyet biztonságos és titkosított kapcsolat létrehozására használnak a fájlok biztonságos átviteléhez. Ez azért lehetséges, mert az SFTP titkosított típusú ujjlenyomat-technológiát használ a gazdagépkulcsok ellenőrzéséhez, mielőtt bármilyen adatátvitel megkezdődne. Másrészt az FTP nem kínál semmiféle titkosítást, és nem ajánlott olyan nem biztonságos hálózaton, mint például a felhő, használni.

Egy másik terület, ahol az SFTP világít, az egyszerűbb kliensoldali tűzfalnak köszönhető. Csak a 22-es portnak kell nyitva lennie az adatok küldéséhez és fogadásához, ami azt jelenti, hogy a tűzfal konfigurálása egyszerűbb lehet, és javítja a fájlmegosztás biztonságát. Az FTP protokollnak több csatornát kell megnyitnia az adatátvitel érdekében.

További biztonsági réteg

Ezenkívül a nagyobb biztonság érdekében javasoljuk a chroot funkció engedélyezését bizonyos felhasználói fiókoknál. A chroot ötlete az, hogy néhány alkalmazás, fájl elkülönítésétől és valami börtönbe helyezésétől függ, hogy leválasszák őket a többi gépkönyvtárról. Ezért, ha egy felhasználói fiókban engedélyezve van a chroot funkció, akkor csak ő férhet hozzá könyvtárai, alkalmazásai és fájljai tartalmához.

SFTP szerver beállítása Linux rendszeren

Ebben az oktatóanyagban bemutatjuk az SFTP beállítását az Ubuntu gépen. Ez az útmutató a következő szakaszokra oszlik:

1. Hozzon létre egy SFTP csoportot és felhasználót.
2. Telepítse az SSH Daemon szoftvert.
3. Konfigurálja az SSH démonot.
4. Jelentkezzen be az SFTP-be parancssori vagy grafikus felhasználói felület használatával.

Mielőtt azonban elindítaná, meg kell győződnie arról, hogy a számítógép frissítve van-e az alábbi parancsokkal. Az alábbi parancsok az Ubuntu és a derivatívák frissítésére szolgálnak. Ha más Linux disztribúciót használ, frissítse a rendszerét, mielőtt tovább folytatja.

sudo apt frissítés sudo apt frissítés

1. SFTP csoport és felhasználó létrehozása

Először hozzunk létre egy új csoportot és felhasználót, amelyek segítségével bejelentkezhet az SFTP-vel.

1. lépés. Hozzon létre egy új csoportot, az sftp_fosslinux nevet a következőképpen:

sudo addgroup sftp_fosslinux

2. lépés. Hozzon létre egy új felhasználót, az „sftpfossuser” nevet, és adja hozzá a korábban létrehozott csoporthoz.

sudo useradd -m sftpfossuser -g sftp_fosslinux

3. lépés. Adjon meg jelszót az új SFTP felhasználóhoz.

sudo passwd sftpfossuser

4. lépés. Most adjon teljes hozzáférést az új SFTP-felhasználónak az új saját könyvtárához az alábbiak szerint:

sudo chmod 700 / home / sftpfossuser /

Most már készen áll az SSH telepítésére és konfigurálására.

2. Az SSH Daemon telepítése

Az SFTP megfelelő működéséhez telepíthet SSH vagy OpenSSH szervert. Ha egyiket sem telepítette még a számítógépére, akkor a következő paranccsal telepítse az SSH-kiszolgálót:

sudo apt install ssh

3. Az SSH Daemon beállítása

Az SSH telepítésének befejezése után nyissa meg az SSHD konfigurációs fájlt egyes konfigurációk szerkesztéséhez.

1. lépés. Nyissa meg az SSHD fájlt a kedvenc szerkesztőjével.

sudo vi / etc / ssh / sshd_config

2. lépés. Most görgessen le a konfigurációs fájl végéig, és adja hozzá a következő néhány sort:

Match csoport sftp_fosslinux ChrootDirectory / home X11 Továbbítás nincs AllowTcp Továbbítás nincs ForceCommand belső-sftp

Mentse és zárja be az SSHD konfigurációs fájlt.

A korábbi konfigurációk lehetővé teszik az sftp_fosslinux csoport felhasználói számára, hogy hozzáférjenek az otthoni könyvtárakhoz és használhassák őket az SFTP-n keresztül. Sőt, ez megakadályozza bármely más normál SSH hozzáférést ezekhez a fájlokhoz.

3. lépés. Most indítsuk újra az SSH szolgáltatást a korábbi változtatások alkalmazásához.

sudo systemctl indítsa újra az ssh-t

4. Jelentkezzen be az SFTP-be

Parancssori módszer használatával

A parancssori terminál segítségével helyileg tesztelheti a bejelentkezést az SFTP-be.

1. lépés. A terminálból jelentkezzen be a következő paranccsal:

sftp sftpfossuser @ 127.0.0.1

2. lépés. Ezután szükség lesz az SFTP felhasználónevére és jelszavára.

3. lépés. Lépjen az SFTP felhasználói otthoni könyvtárba, és próbálja meg létrehozni az új könyvtárat az alábbiak szerint:

cd sftpfossuser ls

mkdir sftpdir ls

Az SFTP-kapcsolatból való kilépéshez írja be:

 kijárat

Grafikus felhasználói felület módszer használata

Abban az esetben, ha grafikus alkalmazással kell bejelentkeznie SFTP-vel, akkor használhatja az alapértelmezett Nautilus Ubuntu fájlkezelőt.

1. lépés. Tól "Tevékenységek" menüben keresse meg és válassza ki a Nautilus fájlkezelőt.

2. lépés. A Nautilus fájlkezelő bal oldali paneljén válassza a „Egyéb helyszínek.”

3. lépés. Az alsó sávon csatlakozzon a helyi SFTP-hez az alábbi paranccsal:

sftp: // 127.0.0.1

4. lépés. Írja be az SFTP felhasználónevét és jelszavát.

5. lépés. A sikeres bejelentkezés után láthatja az SFTP felhasználói otthoni könyvtárát.

6. lépés. Amint észreveheti, látni fogja a korábban létrehozott könyvtárat.

Következtetés

Ha idáig eljutottál, gratulálok! telepítette az SFTP-t és sikeresen bejelentkezett! Remélem, hogy tetszett ez az oktatóanyag. Az SFTP kiváló, ha biztonságos fájlátvitelre van szüksége, mert az átviteli folyamat során a fájlok titkosítva vannak.