Sett opp SFTP -serveren Ubuntu
Datasikkerhet og legitimasjonskryptering er tommelreglene for en systemadministrator. FTP (filoverføringsprotokoll) er flott for å overføre filer, men det er ikke så sikkert å bruke over nettverket. Ved å bruke denne protokollen overføres dine data og legitimasjon uten krypteringsmetode. SFTP, forkortet som sikker filoverføringsprotokoll, brukes til å gi bedre sikkerhet. SFTP fungerer over SSH -protokollen ved å gi kryptering som kreves for å etablere en sikker tilkobling. Derfor kan du overføre data til eller fra ditt lokale datasystem på en sikker måte. Derfor er Secure File Transfer Protocol (SFTP) sikrere enn Simple File Transfer Protocol (FTP). Noen ganger kan det hende du må gi ekstern tilgang til SFTP/FTP -serveren til utviklingsteamene eller andre klienter. I dette tilfellet lar SFTP deg gi sikker begrenset tilgang til spesifikke kataloger og filer.
Dagens artikkel vil utforske hvordan Konfigurer eller sett opp SFTP -serveren via SSH på Ubuntu 20.04 system ved bruk av kommandolinje-metoden. Vi vil se hvordan SFTP -brukeren tillater begrensede tillatelser til en spesifikk katalog for andre.
Forutsetninger
Du trenger rotrettigheter for å opprette en ny SFTP -bruker og for å utføre de administrative kommandoene.
Sette opp SFTP -serveren på Ubuntu 20.04
Følg følgende medfølgende trinn for å sette opp SFTP -serveren på Ubuntu 20.04 System:
Trinn 1: Installer SSH
Som vi nevnte tidligere, fungerer SFTP over SSH. Så først kreves det å installere SSH på Ubuntu 20.04. Hvis du ikke allerede har installert SSH på Ubuntu -systemet ditt, kan du installere det ved å kjøre følgende APT -kommando:
$ sudo apt install ssh
Trinn 2: Endre SSHD -konfigurasjon for SFTP -gruppen
Etter å ha installert SSH, må du endre '/etc/ssh/sshd_config' SSHD -konfigurasjonsfilen. Så bruk Nano Editor eller noen annen til å åpne denne konfigurasjonsfilen som følger:
$ sudo nano/etc/ssh/sshd_config
Lim inn følgende linjer på slutten eller bunnen av filen:
Match Group SFTP
Chrootdirectory /Home
X11forwarding nei
Tillater nei
ForceCommand Internal-Sftp
Ovennevnte konfigurasjon vil tillate SFTP -brukergruppen å få tilgang til hjemmekatalogene sine gjennom SFTP. Imidlertid ikke lov til å få tilgang til det normale SSH -skallet. Lagre de ovennevnte linjene i konfigurasjonsfilen og lukk den.
Trinn 3: Start SSH -tjenester på nytt
For å gjøre de nye endringene som skal tre i kraft, start SSH -tjenesten på nytt ved hjelp av 'SystemCTL' -kommandoen:
$ sudo SystemCTL Restart SSH
Nå er SSH -konfigurasjonen for SFTP -brukere satt opp på systemet ditt. Deretter oppretter du en ny SFTP -brukerkonto og tildeler tillatelser.
Trinn 4: Opprett SFTP -brukergruppe
For å gi SFTP -tilgang til brukere, vil du opprette SFTP -brukerkontoer. Først må du opprette en ny brukergruppe for 'SFTP' brukere. For vår bekvemmelighet vil alle SFTP -brukere tilhøre samme gruppe. Så kjør den nedenfor-nevnte kommandoen for å opprette en ny SFTP-gruppe:
$ sudo addgroup sftp
Trinn 5: Opprett en ny SFTP -bruker
Når den nye gruppen er lagt til, oppretter du en ny SFTP -bruker og legger deretter denne brukeren inn i SFTP -gruppen ved å kjøre følgende kommando:
$ sudo useradd -m sftp_user -g sftp
Her har vi opprettet en ny SFTP -bruker som heter 'Samreena' som følger:
$ sudo useradd -m samreena -g sftp
Angi passordet for den nyopprettede SFTP -brukeren ved å skrive følgende kommando:
$ sudo passwd sftp_user
$ sudo passwd samreena
Trinn 6: Gi tillatelser til den spesifikke katalogen
I dette trinnet gir du full tillatelser til SFTP -brukeren på hjemmekatalogen. Men andre brukere på systemet har ikke lov til å få tilgang til denne katalogen. Så gi tilgang til bruk av 'chmod' -kommandoen som følger:
$ sudo chmod 700/home/sftp_user/
Kommandoen ovenfor vil endres i henhold til navnet på SFTP_USER.
$ SUDO CHMOD 700/HOME/SAMREENA/
Her er SFTP -serverkonfigurasjonene fullført. Nå kan du logge inn med SFTP -legitimasjon for å sjekke at enten alt fungerer ordentlig eller ikke.
Logg inn gjennom SFTP
Du kan logge inn via SFTP ved å bruke to forskjellige metoder:
- Koble til SFTP ved å bruke kommandolinjemetoden
- Koble til SFTP ved hjelp av GUI
Metode 1: Koble til SFTP ved hjelp av kommandolinjen
Du kan koble til SFTP -serveren enten ved hjelp av IP -adressen eller systemets vertsnavn. Vi bruker det samme systemet som vi har konfigurert SFTP -serveren.
Åpne terminalen og koble til via SFTP ved å bruke SFTP_USER -navnet sammen med Loopback -adressen 127.0.0.1 som følger:
$ SFTP [email protected]
$ SFTP [email protected]
Når du kobler til for første gang via SFTP, vises følgende dialog på terminalskjermen. Skriv inn "ja" for å fortsette tilkoblingsprosessen. Angi passordet for SFTP -brukeren. Etter det ble følgende koblet til 127.0.0.1 meldinger viser på terminalvinduet, og nå logget du på SFTP.
Naviger nå inn i SFTP_USERs hjemmekatalog. Siden SFTP -brukeren bare har tilgang til hjemmekatalogen. Så her, lag en ny katalog med navnet 'test-sftp' for å bekrefte at SFTP fungerer som den skal.
SFTP> CD SFTP_USER
sftp> mkdir test-sftp
sftp> ls
Metode 2: Koble til SFTP ved hjelp av GUI
Du kan koble til SFTP -serveren ved hjelp av GUI SFTP -klientapplikasjonen. Du kan enten koble til den foretrukne SFTP-klienten eller bruke den innebygde standard Ubuntu Nautilus File Manager.
Åpne Nautilus File Manager ved hjelp av applikasjonsmenyen og klikk deretter på 'andre stedene'. Nå, nederst i det nåværende vinduet, skriv inn 'SFTP: // 127.0.0.1 'I koblingen til serverboksen og klikk deretter på' Connect '.
Skriv inn SFTP -kontoopplysningene som du er satt opp ovenfor, og klikk på koblingen som følger:
På en vellykket tilkobling vil følgende grensesnitt vise:
Når du har koblet til via SFTP -serveren, kan du få tilgang til hjemmekatalogen og kataloginnholdet som følger:
Konklusjon
Vi konfigurerte SFTP-serveren gjennom SSH i denne artikkelen ved å bruke kommandolinjen på Ubuntu 20.04 System. Vi utforsket hvordan du kan sikre FTP ved å sette opp SFTP -serveren på Ubuntu -systemet. Etter de ovennevnte retningslinjene, kan et datasystem over internett eller på ditt lokale nettverk sikkert få tilgang til systemfilene dine for å hente og lagre med tildelte tillatelser. Dette kan utføres enten ved hjelp av deres foretrukne SFTP -klient eller via kommandolinjen.