Hvordan du konfigurerer SFTP -serveren i Ubuntu

Lars Solberg
Hvordan du konfigurerer SFTP -serveren i Ubuntu

SFTP er forkortelsen for "Secure File Transfer Protocol" som brukes til å overføre filer fra et sted til et annet sted ved hjelp av Internett, og det fungerer på samme måte som FTP (filtekstprotokoll), men forskjellen i begge er at SFTP også sikrer Personvernet til filen ved hjelp av SSH -tjenesten, som sikrer dataene til filen ved å kryptere den, slik at ingen får tilgang til dataene.

Selv om det har fordelen at det krypterer dataene og overfører dem til destinasjonsstedet sikrere, har den også en ulempe; Når du når destinasjonsstedet, kan enhver bruker få tilgang til den. Så for å gjøre det sikrere, bør vi begrense de andre brukerne til å få tilgang til det, annet enn de tillatte brukerne.

I denne artikkelen vil vi diskutere hvordan du installerer SFTP i Ubuntu, hvis den ikke allerede er installert, og hvordan du konfigurerer den ved å bruke de enkle kommandoene til Ubuntu.

Hvordan installere SFTP -server i Ubuntu

SFTP -server er vanligvis installert i Ubuntu som standard, men hvis den ikke allerede er installert, kan man installere SSH ved å bruke de enkle kommandoene til Ubuntu. Fordi SFTP bruker SSH-serveren, så for å sjekke SFTP-serveren allerede er installert eller ikke, vil vi kjøre den nedenfor-nevnte kommandoen:

$ sudo systemctl status ssh

Utgangen er viser, SSH er ikke installert i vår Ubuntu, for å installere den, kjør følgende kommando av Ubuntu:

$ sudo apt install ssh -y

Når den er installert, vil vi aktivere den ved å bruke SystemCTL -kommandoen:

$ sudo SystemCTL Aktiver SSH

Nå, igjen ved hjelp av SystemCTL -kommandoen, start den:

$ sudo systemctl start ssh

For å bekrefte installasjonen av SSH sjekker sin status ved å bruke SystemCTL -kommandoen:

$ sudo systemctl status ssh

Løpestatusen til SSH viser at den er installert med hell.

Hvordan opprette en SFTP -brukerkonto

Vi kan enten opprette brukere direkte eller ved å opprette en gruppe SFTP og deretter opprette brukere for å gi dem tilgang til SFTP. For å opprette en gruppe, for eksempel, kaller vi den “SFTP”, kan du navngi den i henhold til ditt valg, utføre følgende i en terminal:

$ sudo addgroup sftp

For å opprette en bruker, “John”, kan du gi nytt navn til “John” med ditt eget brukernavn, kjøre følgende kommando:

$ sudo useradd John

For bekreftelse av nylig brukeropprettet, utfør:

$ mindre /etc /passwd | grep John

For å legge til et passord for denne nye brukeren, kjør:

$ sudo passwd John

For å flytte brukeren, “John” til gruppen “SFTP”, kjør kommandoen:

$ sudo usermod -a -g sftp John

For å bekrefte at brukeren, John, er lagt til gruppen, SFTP, kjører uttalelsen:

$ grep sftp /etc /gruppe

Hvordan lage en katalog for filoverføringer

For å forstå hvordan du kan begrense tilgangen til en katalog for andre brukere, vil vi opprette et katalog "dokument" i Path /VAR /SFTP som vil være eid av Root. Da kan bare "John" -brukeren som vi har opprettet tilgang til denne katalogen og laste opp filer i den.

For å gjøre det, først vil vi opprette en katalog med "dokument" ved hjelp av MKDIR -kommandoen:

$ sudo mkdir -p/var/sftp/dokument

La roten gjenkjenne eieren av /var /SFTP:

$ sudo chown root: root /var /sftp

Gi skrivetillatelser av denne katalogen til den samme katalogen, og la andre brukere skrivebeskyttet:

$ sudo chmod 755 /var /sftp

Gi nå tillatelsene til dokumentet til brukeren John:

$ sudo chown john: john/var/sftp/dokument

Hvordan konfigurere SSH -demon

Når installasjonen er fullført, åpner vi konfigurasjonsfilen til SSH -serveren med hvilken som helst redigeringsprogram og konfigurerer den. I denne konfigurasjonen begrenser vi brukeren, John, til katalogen /var /SFTP, og ingen av de andre brukerne kan få tilgang til denne katalogen. Vi bruker en Nano Text Editor for å konfigurere den slik at vi kjører følgende kommando:

$ sudo nano/etc/ssh/sshd_config

Når filen åpnet, skriver du inn følgende tekst i den:

Match bruker John
Chrootdirectory /var /sftp
X11forwarding nei
Tillater nei
ForceCommand Internal-Sftp

Når filen åpnes, vil du nederst se teksten “Subsystem SFTP/usr/lib/openssh/sftp-server”, skriv disse linjene etter denne linjen. Forklaringen på disse fem linjene er:

  • Match bruker ber SSH om å implementere disse endringene på den nevnte brukeren, i vårt tilfelle er det “John”
  • Chrootdirectory Sikrer at brukeren ikke vil ha tilgang til noen annen katalog, bortsett fra at hvis del blir gitt, i vårt tilfelle er det “/var/SFTP”
  • Tillater og x11forwarding vil aktivere eller deaktivere porttunneling og x11 -fremover, i vårt tilfelle, blir begge deaktivert ved å skrive "nei"
  • Forcecommand Forsikre deg om at SSH kjører SFTP -serveren bare etter påloggingen

Når endringene er gjort, lagrer du endringene ved å trykke på Ctrl+S, og avslutte deretter redaktøren ved å trykke på Ctrl+X.

For å bruke disse nye endringene, start SSH -serveren på nytt ved å bruke:

$ sudo SystemCTL Restart SSH

Hvordan bekrefte restriksjonskonfigurasjonene

For å bekrefte begrensningskonfigurasjonene, vil vi prøve å få tilgang til filene ved å bruke den normale SSH -kommandoen:

$ ssh John@localhost

Utgangen viser at John ikke kan nås av andre SSH.

Hvordan logge av SFTP -server ved hjelp av kommandolinje

Vi kan logge inn på brukeren beskyttet av SFTP -serveren i kommandolinjen ved bruk av sløyfeadresse som er som standard 127.0.0.1, når kommandoen er utført, vil den be om passordet for brukeren:

$ SFTP [email protected]

Den har blitt koblet til SFTP -serveren. Liste ned katalogene til denne brukeren ved å bruke LS -kommandoen:

$ ls

Utgangen som viser katalogen, dokumentet som var begrenset for denne brukeren. Nå kan denne brukeren ikke få tilgang til noen annen katalog enn denne.

Hvordan logge av SFTP -server ved hjelp av GUI

Vi kan også få tilgang til SFTP ved hjelp av GUI -modus, bare gå til hjemme -mappen, velge andre steder, skriv SFTP: // [email protected] og klikk på koblingen.

Den vil spørre passordet til brukeren, skrive inn passordet og klikke på Lås opp:

Til slutt vil den åpne katalogen:

Hvordan fjerne SFTP -serveren

For å fjerne eller avinstallere SFTP -serveren, bare fjern SSH ved å bruke kommandoen:

$ sudo apt purge ssh -y

Konklusjon

SFTP -server krypterer filen og overfører den til destinasjonene, og avkoder filen der for å kommunisere dataene trygt. Sikkerhet er nødvendig for å overføre filer som noen ganger filer inneholder sensitive informasjonsstykker som bare skal leveres til den autoriserte personen, dette kan gjøres ved hjelp av SFTP. I denne artikkelen har vi lært hvordan du installerer SFTP hvis den ikke er installert som standard i Ubuntu, så lærte vi hvordan vi oppretter en bruker av SFTP direkte eller ved hjelp av gruppen. Vi lærte også funksjonen ved å begrense filene til bare utvalgte brukere, samt å begrense brukeren til den aktuelle filen slik at brukeren ikke kan flytte til noen annen katalog. Til slutt lærte vi hvordan vi fjerner SSH -serveren fra Ubuntu 20.04.

C skarp
Hvordan konvertere en desimal til en dobbel i C#
For å konvertere en desimalverdi til en dobbel i C#, bruker vi desimalen.Todouble () -metode. Det ta...
Daniel Berntsen
C programmering
Hva er strenger i C -programmering?
En streng er en sekvens av tegn. C støtter ikke eksplisitt strengdatatyper. Men det kan brukes ved h...
Elias Krogh Svendsen
C skarp
Hvordan bruke kast nøkkelord i C#
Kastnøkkelordet er som et hopputtalelse i C# som kan heve et unntak. Unntak inkluderer feil under ut...
Jørgen Christiansen
Windows OS
Hva er forskjellen mellom Windows Top 10 Home og Pro
Daniel Johnsen
Linux -kommandoer
Hvordan få versjonen av CUDA installert på Linux
Simen Ødegård
Oracle Linux
Hvordan installere Oracle SQL -utvikler på Windows?
Daniel Berntsen
JavaScript
Hvordan du kjører typeskript i vs kode
Tobias Andresen
html
Hvordan lage HTML -kulepunkter?
Daniel Berntsen
html
Hvordan legge til og spille av videoer på en webside ved hjelp av HTML?
Daniel Berntsen
Docker
Hvordan drepe en Docker -beholder?
Erik Røed
Python
Hva er B -streng i Python?
Mathias Halvorsen
C ++
Forskjell mellom+= og =+operatører i C ++
Elias Krogh Svendsen
C skarp
Hvordan lambda operatør '=>' brukes i C#
Daniel Johnsen