Главная » Советы и хитрости

Как настроить SFTP-сервер в Ubuntu?

Как установить Siege на Ubuntu Советы и хитрости
На чтение 6 мин Просмотров 4.3к. Обновлено

SFTP — это аббревиатура от «Secure File Transfer Protocol», который используется для передачи файлов из одного места в другое с помощью Интернета, и он работает аналогично FTP (File Text Protocol), но разница между ними в том, что SFTP также обеспечивает конфиденциальность файла с помощью службы SSH, которая защищает данные файла путем их шифрования, чтобы никто не мог получить доступ к данным.

Хотя у него есть то преимущество, что он шифрует данные и более безопасно передает их в место назначения, у него также есть недостаток; по достижении места назначения любой пользователь может получить к нему доступ. Поэтому, чтобы сделать его более безопасным, мы должны ограничить доступ к нему других пользователей, кроме разрешенных.

В этой статье мы обсудим, как установить SFTP в Ubuntu, если он еще не установлен, и как настроить его с помощью простых команд Ubuntu.

Содержание
  1. Как установить SFTP-сервер в Ubuntu
  2. Как создать учетную запись пользователя SFTP
  3. Как создать каталог для передачи файлов
  4. Как настроить демон SSH
  5. Как проверить настройки ограничений
  6. Как войти в SFTP-сервер с помощью командной строки
  7. Как войти на SFTP-сервер с помощью графического интерфейса
  8. Как удалить SFTP-сервер
  9. Заключение

Как установить SFTP-сервер в Ubuntu

SFTP-сервер обычно устанавливается в Ubuntu по умолчанию, но если он еще не установлен, можно установить SSH с помощью простых команд Ubuntu. Поскольку SFTP использует SSH-сервер, поэтому, чтобы проверить, установлен ли SFTP-сервер, мы запустим следующую команду:

sudo systemctl status ssh

Вывод показывает, что SSH не установлен в нашем Ubuntu, чтобы установить его, выполните следующую команду Ubuntu:

sudo apt install ssh -y

Как только он будет установлен, мы включим его с помощью команды systemctl:

sudo systemctl enable ssh

Теперь, снова используя команду systemctl, запустите ее:

sudo systemctl start ssh

Чтобы проверить установку ssh, проверьте его статус с помощью команды systemctl:

sudo systemctl status ssh

Текущий статус SSH показывает, что он был успешно установлен.

Как создать учетную запись пользователя SFTP

Мы можем либо создавать пользователей напрямую, либо путем создания группы SFTP, а затем создавать пользователей, чтобы предоставить им доступ к SFTP. Например, чтобы создать группу, мы назовем ее «sftp», вы можете назвать ее по своему выбору, выполните в терминале следующее:

sudo addgroup sftp

Чтобы создать пользователя «Джон», вы можете переименовать «Джон» с вашим собственным именем пользователя, выполнив следующую команду:

sudo useradd John

Для проверки вновь созданных пользователем выполните:

less /etc/passwd | grep John

Чтобы добавить пароль для этого нового пользователя, запустите:

sudo passwd John

Чтобы переместить пользователя «Джон» в группу «sftp», выполните команду:

sudo usermod -a -G sftp John

Чтобы убедиться, что пользователь John добавлен в группу sftp, выполните инструкцию:

grep sftp /etc/group

Как создать каталог для передачи файлов

Чтобы понять, как ограничить доступ к каталогу для других пользователей, мы создадим каталог «Документ» по пути / var / sftp, который будет принадлежать пользователю root. Тогда только пользователь «Джон», которого мы создали, сможет получить доступ к этому каталогу и загрузить в него файлы.

Для этого сначала мы создадим каталог «Документ» с помощью команды mkdir:

sudo mkdir -p /var/sftp/Document

Разрешите корню распознать владельца / var / sftp:

sudo chown root:root /var/sftp

Предоставьте права на запись этого каталога в тот же каталог и разрешите другим пользователям только чтение:

sudo chmod 755 /var/sftp

Теперь предоставьте права доступа к Документу пользователю John:

sudo chown John:John /var/sftp/Document

Как настроить демон SSH

После завершения установки мы откроем файл конфигурации SSH-сервера любым редактором и настроим его. В этой конфигурации мы ограничиваем пользователя John только каталогом / var / sftp, и также никто из других пользователей не может получить доступ к этому каталогу. Мы используем текстовый редактор nano для его настройки, поэтому мы запустим следующую команду:

sudo nano /etc/ssh/sshd_config

После открытия файла введите в него следующий текст:

Match User John

ChrootDirectory /var/sftp

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

Когда файл откроется, внизу вы увидите текст «Подсистема sftp

Когда файл откроется, внизу вы увидите текст «Подсистема sftp / usr / lib / openssh / sftp-server», напишите эти строки после этой строки. Объяснение этих пяти строк:

  • Match User сообщает SSH применить эти изменения для указанного пользователя, в нашем случае это «Джон».
  • ChrootDirectory гарантирует, что у пользователя не будет доступа к любому другому каталогу, кроме той, часть которой предоставляется, в нашем случае это «/ var / sftp».
  • AllowTcpForwardingи X11Forwarding будут включать или отключать туннелирование портов и X11forwarding, в нашем случае оба отключаются путем ввода «нет».
  • ForceCommand гарантирует, что SSH запускает сервер SFTP только после входа в систему

После внесения изменений сохраните изменения, нажав CTRL + S, а затем закройте редактор, нажав CTRL + X.

Чтобы применить эти новые изменения, перезапустите сервер SSH, используя:

sudo systemctl restart ssh

Как проверить настройки ограничений

Чтобы проверить настройки ограничений, мы попытаемся получить доступ к файлам с помощью обычной команды SSH:

ssh John@localhost

Выходные данные показывают, что к Джону нельзя получить доступ через какой-либо другой SSH.

Как войти в SFTP-сервер с помощью командной строки

Мы можем войти в систему для пользователя, защищенного сервером SFTP, в командной строке, используя адрес цикла, который по умолчанию 127.0.0.1, после выполнения команды он запросит пароль, установленный для пользователя:

sftp John@127.0.0.1

Он был подключен к серверу SFTP. Перечислите каталоги этого пользователя с помощью команды ls:

ls

Вывод, показывающий каталог, Документ, доступ к которому был ограничен для этого пользователя. Теперь этот пользователь не может получить доступ ни к какому другому каталогу, кроме этого.

Как войти на SFTP-сервер с помощью графического интерфейса

Мы также можем получить доступ к SFTP, используя режим графического интерфейса, просто перейдите в домашнюю папку, выберите другие места, введите sftp: // John@127.0.0.1 и нажмите на соединение.

Мы также можем получить доступ к SFTP, используя

Он спросит пароль пользователя, введите пароль и нажмите «Разблокировать»:

Он спросит пароль пользователя, введите пароль и нажмите

Наконец, откроется каталог:

Наконец, откроется каталог

Как удалить SFTP-сервер

Чтобы удалить или удалить сервер SFTP, просто удалите ssh с помощью команды:

sudo apt purge ssh -y

Заключение

Сервер SFTP шифрует файл и передает его адресатам, а затем декодирует файл для безопасной передачи данных. Безопасность необходима для передачи файлов, поскольку иногда файлы содержат конфиденциальную информацию, которая должна быть доставлена ​​только уполномоченному лицу, это можно сделать с помощью SFTP. В этой статье мы узнали, как установить SFTP, если он не установлен по умолчанию в Ubuntu, затем мы узнали, как создать пользователя SFTP напрямую или с помощью группы. Мы также узнали о функции ограничения файлов только для выбранных пользователей, а также о ограничении пользователя этим конкретным файлом, чтобы пользователь не мог перейти в какой-либо другой каталог. Наконец, мы узнали, как удалить ssh-сервер из Ubuntu 20.04.

Читайте также:  Как отменить подписку Twitch Prime
Оцените статью
ПОПУЛЯРНЫЕ ТЕХНОЛОГИИ
Добавить комментарий

© 2024 ПОПУЛЯРНЫЕ ТЕХНОЛОГИИ
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.