Hvordan du konfigurerer SFTP -serveren i Ubuntu

Lars Solberg
Hvordan du konfigurerer SFTP -serveren i Ubuntu

SFTP er forkortelsen for "Secure File Transfer Protocol" som brukes til å overføre filer fra et sted til et annet sted ved hjelp av Internett, og det fungerer på samme måte som FTP (filtekstprotokoll), men forskjellen i begge er at SFTP også sikrer Personvernet til filen ved hjelp av SSH -tjenesten, som sikrer dataene til filen ved å kryptere den, slik at ingen får tilgang til dataene.

Selv om det har fordelen at det krypterer dataene og overfører dem til destinasjonsstedet sikrere, har den også en ulempe; Når du når destinasjonsstedet, kan enhver bruker få tilgang til den. Så for å gjøre det sikrere, bør vi begrense de andre brukerne til å få tilgang til det, annet enn de tillatte brukerne.

I denne artikkelen vil vi diskutere hvordan du installerer SFTP i Ubuntu, hvis den ikke allerede er installert, og hvordan du konfigurerer den ved å bruke de enkle kommandoene til Ubuntu.

Hvordan installere SFTP -server i Ubuntu

SFTP -server er vanligvis installert i Ubuntu som standard, men hvis den ikke allerede er installert, kan man installere SSH ved å bruke de enkle kommandoene til Ubuntu. Fordi SFTP bruker SSH-serveren, så for å sjekke SFTP-serveren allerede er installert eller ikke, vil vi kjøre den nedenfor-nevnte kommandoen:

$ sudo systemctl status ssh

Utgangen er viser, SSH er ikke installert i vår Ubuntu, for å installere den, kjør følgende kommando av Ubuntu:

$ sudo apt install ssh -y

Når den er installert, vil vi aktivere den ved å bruke SystemCTL -kommandoen:

$ sudo SystemCTL Aktiver SSH

Nå, igjen ved hjelp av SystemCTL -kommandoen, start den:

$ sudo systemctl start ssh

For å bekrefte installasjonen av SSH sjekker sin status ved å bruke SystemCTL -kommandoen:

$ sudo systemctl status ssh

Løpestatusen til SSH viser at den er installert med hell.

Hvordan opprette en SFTP -brukerkonto

Vi kan enten opprette brukere direkte eller ved å opprette en gruppe SFTP og deretter opprette brukere for å gi dem tilgang til SFTP. For å opprette en gruppe, for eksempel, kaller vi den “SFTP”, kan du navngi den i henhold til ditt valg, utføre følgende i en terminal:

$ sudo addgroup sftp

For å opprette en bruker, “John”, kan du gi nytt navn til “John” med ditt eget brukernavn, kjøre følgende kommando:

$ sudo useradd John

For bekreftelse av nylig brukeropprettet, utfør:

$ mindre /etc /passwd | grep John

For å legge til et passord for denne nye brukeren, kjør:

$ sudo passwd John

For å flytte brukeren, “John” til gruppen “SFTP”, kjør kommandoen:

$ sudo usermod -a -g sftp John

For å bekrefte at brukeren, John, er lagt til gruppen, SFTP, kjører uttalelsen:

$ grep sftp /etc /gruppe

Hvordan lage en katalog for filoverføringer

For å forstå hvordan du kan begrense tilgangen til en katalog for andre brukere, vil vi opprette et katalog "dokument" i Path /VAR /SFTP som vil være eid av Root. Da kan bare "John" -brukeren som vi har opprettet tilgang til denne katalogen og laste opp filer i den.

For å gjøre det, først vil vi opprette en katalog med "dokument" ved hjelp av MKDIR -kommandoen:

$ sudo mkdir -p/var/sftp/dokument

La roten gjenkjenne eieren av /var /SFTP:

$ sudo chown root: root /var /sftp

Gi skrivetillatelser av denne katalogen til den samme katalogen, og la andre brukere skrivebeskyttet:

$ sudo chmod 755 /var /sftp

Gi nå tillatelsene til dokumentet til brukeren John:

$ sudo chown john: john/var/sftp/dokument

Hvordan konfigurere SSH -demon

Når installasjonen er fullført, åpner vi konfigurasjonsfilen til SSH -serveren med hvilken som helst redigeringsprogram og konfigurerer den. I denne konfigurasjonen begrenser vi brukeren, John, til katalogen /var /SFTP, og ingen av de andre brukerne kan få tilgang til denne katalogen. Vi bruker en Nano Text Editor for å konfigurere den slik at vi kjører følgende kommando:

$ sudo nano/etc/ssh/sshd_config

Når filen åpnet, skriver du inn følgende tekst i den:

Match bruker John
Chrootdirectory /var /sftp
X11forwarding nei
Tillater nei
ForceCommand Internal-Sftp

Når filen åpnes, vil du nederst se teksten “Subsystem SFTP/usr/lib/openssh/sftp-server”, skriv disse linjene etter denne linjen. Forklaringen på disse fem linjene er:

  • Match bruker ber SSH om å implementere disse endringene på den nevnte brukeren, i vårt tilfelle er det “John”
  • Chrootdirectory Sikrer at brukeren ikke vil ha tilgang til noen annen katalog, bortsett fra at hvis del blir gitt, i vårt tilfelle er det “/var/SFTP”
  • Tillater og x11forwarding vil aktivere eller deaktivere porttunneling og x11 -fremover, i vårt tilfelle, blir begge deaktivert ved å skrive "nei"
  • Forcecommand Forsikre deg om at SSH kjører SFTP -serveren bare etter påloggingen

Når endringene er gjort, lagrer du endringene ved å trykke på Ctrl+S, og avslutte deretter redaktøren ved å trykke på Ctrl+X.

For å bruke disse nye endringene, start SSH -serveren på nytt ved å bruke:

$ sudo SystemCTL Restart SSH

Hvordan bekrefte restriksjonskonfigurasjonene

For å bekrefte begrensningskonfigurasjonene, vil vi prøve å få tilgang til filene ved å bruke den normale SSH -kommandoen:

$ ssh John@localhost

Utgangen viser at John ikke kan nås av andre SSH.

Hvordan logge av SFTP -server ved hjelp av kommandolinje

Vi kan logge inn på brukeren beskyttet av SFTP -serveren i kommandolinjen ved bruk av sløyfeadresse som er som standard 127.0.0.1, når kommandoen er utført, vil den be om passordet for brukeren:

$ SFTP [email protected]

Den har blitt koblet til SFTP -serveren. Liste ned katalogene til denne brukeren ved å bruke LS -kommandoen:

$ ls

Utgangen som viser katalogen, dokumentet som var begrenset for denne brukeren. Nå kan denne brukeren ikke få tilgang til noen annen katalog enn denne.

Hvordan logge av SFTP -server ved hjelp av GUI

Vi kan også få tilgang til SFTP ved hjelp av GUI -modus, bare gå til hjemme -mappen, velge andre steder, skriv SFTP: // [email protected] og klikk på koblingen.

Den vil spørre passordet til brukeren, skrive inn passordet og klikke på Lås opp:

Til slutt vil den åpne katalogen:

Hvordan fjerne SFTP -serveren

For å fjerne eller avinstallere SFTP -serveren, bare fjern SSH ved å bruke kommandoen:

$ sudo apt purge ssh -y

Konklusjon

SFTP -server krypterer filen og overfører den til destinasjonene, og avkoder filen der for å kommunisere dataene trygt. Sikkerhet er nødvendig for å overføre filer som noen ganger filer inneholder sensitive informasjonsstykker som bare skal leveres til den autoriserte personen, dette kan gjøres ved hjelp av SFTP. I denne artikkelen har vi lært hvordan du installerer SFTP hvis den ikke er installert som standard i Ubuntu, så lærte vi hvordan vi oppretter en bruker av SFTP direkte eller ved hjelp av gruppen. Vi lærte også funksjonen ved å begrense filene til bare utvalgte brukere, samt å begrense brukeren til den aktuelle filen slik at brukeren ikke kan flytte til noen annen katalog. Til slutt lærte vi hvordan vi fjerner SSH -serveren fra Ubuntu 20.04.

html
Hvordan legge til og spille av videoer på en webside ved hjelp av HTML?
Videoen kan legges til og spilles av ved hjelp av -taggen som inneholder taggen i den eller bruker ...
Daniel Berntsen
Kraftskall
Hva er trinnene for å lansere Windows PowerShell
For å lansere PowerShell, først, navigerer du til Start -menyen og skriv PowerShell i søkeboksen, og...
Mathias Halvorsen
Kraftskall
Hva er kommando for å gi nytt navn i PowerShell?
Cmdlet “gi nytt navn” i PowerShell gir nytt navn til et element. Det kan gi nytt navn til flere elem...
Daniel Berntsen
Python
Hvordan pakke ut filer i Python
Mathias Halvorsen
Python
Python finner indeksen for alle forekomster i en liste
Mathias Halvorsen
Python
Numpy astype
Elias Krogh Svendsen
Python
Seaborn Axis -etiketter
Daniel Johnsen
R
Hvordan lage en tom dataramme r
Daniel Berntsen
Golang
Hva er strukturer i Golang
Erik Røed
Ubuntu
Hvordan installere CUDA på Ubuntu Top 10.Topp 10 LTS
Simen Ødegård
Aws
Hva er batchprosess og hvordan du bruker den i AWS?
Simen Ødegård
Golang
Hva er arv i Golang
Jørgen Christiansen
Oracle Database
Hva er formålet med Oracle Cerner?
Daniel Berntsen