Kaip nustatyti SFTP serverį sistemoje „Linux“

Kalbant apie „failų perkėlimą“, yra begalė būdų tai padaryti. Mes jau aptarėme nemažą metodų kiekį, įskaitant failų perkėlimą iš „Windows“ ir „Linux“ sistemų, FTP ar „File Transfer Protocol“, kad failai būtų perkeliami iš įvairių mašinų per tinklą. Jei ieškote saugesnio duomenų perdavimo interneto būdu, turite pažvelgti į SFTP.

SFTP vs. FTP

SFTP, kuris yra trumpas Sekologiškas FIle Transfer P„rotocol“ yra puikus protokolas, naudojamas saugiam ir užšifruotam ryšiui užmegzti, norint saugiai perkelti failus. Tai įmanoma, nes SFTP naudoja šifruotą pirštų atspaudų technologiją, kad patikrintų pagrindinius kompiuterio raktus prieš pradedant bet kokį duomenų perdavimą. Kita vertus, FTP nesiūlo jokio šifravimo ir nerekomenduojamas naudoti nesaugiame tinkle, pavyzdžiui, debesyje.

Kita sritis, kurioje šviečia SFTP, yra dėl paprastesnės kliento pusės užkardos. Duomenims siųsti ir gauti reikės, kad būtų atidarytas tik 22 prievadas, o tai reiškia, kad ugniasienės konfigūracijos gali būti paprastesnės ir pagerina saugumą dalijantis failais. FTP protokolas turi atidaryti kelis kanalus, kad būtų galima perduoti duomenis.

Papildomas saugumo sluoksnis

Be to, siekiant didesnio saugumo, rekomenduojame įjungti chroot funkciją konkrečiose vartotojų paskyrose. „Chroot“ idėja yra ta, kad tai priklauso nuo kai kurių programų, failų izoliavimo ir įdėjimo į kalėjimą, kad jie būtų atskirti nuo likusių jūsų kompiuterių katalogų. Taigi, jei vartotojo paskyroje yra įjungta „chroot“ funkcija, tada jis vienintelis turi prieigą prie savo katalogų, programų ir failų turinio.

SFTP serverio nustatymas sistemoje „Linux“

Šioje pamokoje mes padėsime jums nustatyti SFTP jūsų „Ubuntu“ kompiuteryje. Šis vadovas yra suskirstytas į šiuos skyrius:

Sukurkite SFTP grupę ir vartotoją.
Įdiekite „SSH Daemon“.
Konfigūruokite „SSH Daemon“.
Prisijunkite prie SFTP naudodami komandų eilutę arba grafinę vartotojo sąsają.

Tačiau prieš pradėdami turite įsitikinti, kad jūsų kompiuteris atnaujintas naudojant šias komandas. Žemiau pateiktos komandos yra skirtos „Ubuntu“ ir jų dariniams atnaujinti. Jei naudojate kitą „Linux“ paskirstymą, prieš tęsdami atnaujinkite savo sistemą.

sudo apt atnaujinti

1. SFTP grupės ir vartotojo sukūrimas

Pirmiausia sukursime naują grupę ir vartotoją, kuriuos galėsite naudoti prisijungdami naudodami SFTP.

1 žingsnis. Sukurkite naują grupę pavadinimu sftp_fosslinux taip:

sudo addgroup sftp_fosslinux

2 žingsnis. Sukurkite naują vartotoją pavadinimu „sftpfossuser“ ir pridėkite jį prie anksčiau sukurtos grupės.

sudo useradd -m sftpfossuser -g sftp_fosslinux

3 žingsnis. Pridėkite slaptažodį naujam SFTP vartotojui.

sudo passwd sftpfossuser

Nustatykite naujo SFTP vartotojo slaptažodį

4 žingsnis. Dabar suteikite visam SFTP vartotojui visišką prieigą prie savo naujojo namų katalogo taip:

sudo chmod 700 / home / sftpfossuser /

Suteikite visišką prieigą prie naujo SFTP vartotojo savo namų kataloge

Dabar esate pasirengę įdiegti SSH ir jį sukonfigūruoti.

2. „SSH Daemon“ diegimas

Kad SFTP veiktų tinkamai, galite įdiegti SSH arba „OpenSSH“ serverį. Jei nė vienas iš jų dar nėra įdiegtas jūsų kompiuteryje, naudokite šią komandą, kad įdiegtumėte SSH serverį:

sudo apt įdiegti ssh

3. „SSH Daemon“ konfigūravimas

Baigę SSH diegimą, atidarykite SSHD konfigūracijos failą, kad galėtumėte redaguoti kai kurias konfigūracijas.

1 žingsnis. Atidarykite SSHD failą naudodami mėgstamą redaktorių.

sudo vi / etc / ssh / sshd_config

2 žingsnis. Dabar slinkite žemyn iki konfigūracijos failo pabaigos ir pridėkite kitas eilutes:

Rungtynių grupė „sftp_fosslinux ChrootDirectory / home X11“ persiuntimas iš „AllowTcp“ persiuntimas be „ForceCommand internal-sftp“

Išsaugokite ir uždarykite SSHD konfigūracijos failą.

Ankstesnės konfigūracijos reiškia leisti sftp_fosslinux grupės vartotojams pasiekti ir naudoti savo namų katalogus per SFTP. Dar daugiau, tai užkirs kelią bet kokiai kitai įprastai SSH prieigai prie tų failų.

3 žingsnis. Dabar paleiskite iš naujo SSH paslaugą, kad pritaikytumėte ankstesnius pakeitimus.

sudo systemctl paleiskite iš naujo ssh

4. Prisijunkite prie SFTP

Naudojant komandų eilutės metodą

Norėdami patikrinti prisijungimą prie SFTP vietoje, galite naudoti komandinės eilutės terminalą.

1 žingsnis. Iš terminalo prisijunkite naudodami komandą:

sftp sftpfossuser @ 127.0.0.1

2 žingsnis. Tada reikės jūsų SFTP vartotojo vardo ir slaptažodžio.

3 žingsnis. Pereikite į SFTP vartotojo namų katalogą ir pabandykite sukurti naują katalogą taip:

CD sftpfossuser ls

mkdir sftpdir ls

Norėdami išeiti iš SFTP ryšio, tiesiog įveskite:

 išėjimas

Naudojant grafinės vartotojo sąsajos metodą

Jei jums reikia prisijungti naudojant SFTP naudojant grafinę programą, galite naudoti numatytąjį „Nautilus Ubuntu“ failų tvarkyklę.

1 žingsnis. Nuo „Veikla“ meniu, naršykite ir pasirinkite „Nautilus“ failų tvarkyklę.

Atidarykite numatytąjį „Nautilus“ failų tvarkyklę

2 žingsnis. „Nautilus“ failų tvarkyklėje kairiajame skydelyje pasirinkite „Kitos vietos.“

3 žingsnis. Apatinėje juostoje prijunkite prie vietinio SFTP naudodami toliau nurodytą komandą:

sftp: // 127.0.0.1

4 žingsnis. Įveskite SFTP vartotojo vardą ir slaptažodį.

Prisijunkite naudodamiesi SFTP sukurtu vartotoju

5 žingsnis. Po sėkmingo prisijungimo galėsite pamatyti savo SFTP vartotojo namų katalogą.

Pasirinkite savo SFTP vartotojo namų katalogą

6 žingsnis. Kaip pastebėsite, pamatysite anksčiau sukurtą katalogą.

Sveiki atvykę į SFTP vartotojų namų katalogą

Išvada

Jei taip toli pasiekėte, sveikiname! įdiegėte SFTP ir sėkmingai prisijungėte! Tikiuosi, kad jums patiko ši pamoka. SFTP yra puikus, kai jums reikia saugaus failų perdavimo, nes perkeliant failai yra užšifruoti.