Hvernig á að stilla SSH File Transfer Protocol (SFTP) án skeljaraðgangs í Ubuntu 18.04

Kynning

SSH File Transfer Protocol (SFTP) er örugg og öflug skjalaflutningsprotokoll sem nýtir fulla sannvottun og öryggi Secure Shell (SSH) virkni. Það er ein besta valkosturinn við arfleifða FTP og FTP / S samskiptareglur þar sem það býður upp á háþróaða getu en auðvelt er að stilla, áreiðanlegt og öruggara.


SFTP verndar heiðarleika gagnanna þinna með dulritunar- og dulkóðun hassi aðgerða. Að auki eru hæfileikar þess til að verjast manni í miðju árásum og þefi með lykilorði í engu.

Þó að það býður upp á fjölmarga kosti, þá er þessi samskiptaregla ekki með neina auka stillingu á netþjónum með virkan SSH-aðgang. Þetta er meiriháttar áföll vegna þess að SSH netþjónn leyfir sjálfgefið aðgang að skjalaflutningi og skráaflutningsaðgangi til notanda með reikning kerfisins.

Í sumum tilfellum er það alltaf mikilvægt að veita notendaskrárflutningi aðgang meðan þeir takmarka SSH-aðganginn. Þessi handbók mun sýna þér hvernig á að stilla SSH púkann sem útilokar SFTP aðgang að einni skrá og takmarkar SSH aðgang fyrir hvern notanda.

Tilbúinn? Förum!

Forkröfur

Til að þetta ferli gangi snurðulaust þarftu eftirfarandi:

  • Ubuntu 18.04 VPS eða hollur framreiðslumaður
  • Notandi (ekki rót) með sudo forréttindi
  • Firewall virkt

Skref 1 – Að mynda notanda

Fyrsta skrefið í námskeiðinu okkar er að búa til nýjan notanda sem við ætlum að veita heimildum til að flytja skrár. Í okkar tilfelli munum við nota það hostadvicefiles sem notandanafn; ekki hika við að nota annað notandanafn. Keyra skipunina hér að neðan til að búa til notandann:

$ Sudo adduser hostadvicefiles

Þegar þú hefur keyrt skipunina hér að ofan verðurðu beðin um að gefa upp nýtt lykilorð fyrir þennan reikning. Þú verður einnig beðinn um að veita viðbótarupplýsingar um notandann. Þú þarft ekki að gefa upp notandanafnið; það er valfrjálst. Ef þú vilt ekki gefa upplýsingar um notandanafn, ýttu einfaldlega á KOMA INN.

Nú þegar þú ert búinn að nýta nýjan notanda, getum við nú haldið áfram og búið til skráaflutningaskrána og stillt réttindi.

Skref 2 – Að búa til skráaflutningaskrána

Til að takmarka SFTP skráaraðgang að hvaða skrá sem er verður skráin að vera í samræmi við allar leyfiskröfur fyrir SSH netþjóninn. Sérstaklega verður slík skrá og aðrar möppur fyrir ofan hana í skráarkerfi að tilheyra rótinni og ætti aðeins að vera skrifanlegur af rótinni. Þess má einnig geta að við getum ekki takmarkað aðgang að heimasíðum vegna þess að þau tilheyra notandanum en ekki rótinni.

Til að komast hjá eignarhaldsmálinu munum við búa til nýja skrá / var / sftp / innsendingar og notaðu það sem aðal upphleðsluskrá okkar. The / var / sftp mun tilheyra rótinni og enginn notandi hefur leyfi til að breyta þessari skrá. Notandinn sem við bjuggum til í skrefi 1 (hostadvicefiles) mun eiga undirskrána / var / sftp / innsendingar, og við höfum leyfi til að flytja skrár í þessa möppu.

Í fyrsta lagi skaltu keyra skipunina hér að neðan til að búa til nýja skrána:

$ Sudo mkdir -p / var / sftp / uploads

Framkvæmdu næst skipunina hér að neðan til að stilla rótina sem / var / sftp eigandi:

$ Sudo chown root: root / var / sftp

Nú þarftu að veita rótarritunarréttindunum til / var / sftp og leyfa öðrum notendum aðeins að framkvæma og skrifa.

$ Sudo chmod 755 / var / sftp

Keyra skipunina hér að neðan til að veita notandanum (hostadvicefiles) eignarhaldið á / var / sftp / uploads:

$ Sudo chown sammyfiles: sammyfiles / var / sftp / uploads

Þetta er það! Uppbygging skráarinnar okkar er stillt og við getum nú haldið áfram í næsta skref.

Skref 3 – Að breyta SSH netþjónstillingu

Hér breytum við stillingum SSH (Secure Shell) netþjónsstillingar til að leyfa skráaflutning og takmarka aðgang flugstöðvar fyrir notandann (hostadvicefile).

Í fyrsta lagi skaltu keyra skipunina hér að neðan til að opna stillingarskrá SSH netþjónsins:

$ Sudo nano / etc / ssh / sshd_config

Bætið eftirfarandi bút við botninn í þessari skrá:

MatchUserhostadvicefiles
ForceCommandinternal-sftp
Lykilorðsstaðfesting
ChrootDirectory / var / sftp
Leyfðu Tunnelno
LeyfaAgentForwardingno
LeyfaTcpForwardingno
X11 Áframsending

Vistaðu og lokaðu þessari skrá.

Hérna er útskýring á hverjum hluta ofangreindra stillibúnaðar:

  • Passa notanda: þetta leiðbeinir SSH netþjóninum um að framkvæma skipanirnar stranglega til hostadvicefiles
  • ForceCommand innri-sftp: Þessi hluti skipar SSH til að ræsa SFTP netþjón við innskráningu til að banna skel aðgang.
  • Lykilorðsstaðfesting já: Biður um staðfestingu lykilorðs fyrir notandann
  • ChrootDirectory / var / sftp /:  notað til að ganga úr skugga um að notandinn hafi ekki aðgang að neinu umfram skráasafnið; / var / sftp
  • Síðustu þrír hlutar slökkva á framsendingu hafna, jarðgangagerð og X11 áfram í þeirri röð.

Ofangreind skipun er einnig hægt að endurtaka fyrir aðra notendur. Þú þarft aðeins að breyta notandanafninu til að passa við notandann sem vekur áhuga.

Nú geturðu keyrt skipunina hér að neðan til að endurræsa SSH netþjóninn og útfæra allar breytingar sem gerðar hafa verið á uppsetningunni:

$ Sudo systemctl endurræstu sshd

Skref 4 – Staðfesta stillingu okkar

Nú verðum við að tryggja að notandinn hafi leyfi til að flytja aðeins skrár. Skráðu þig inn á netþjóninn þinn sem hostadvicefiles með venjulegum skelaðgangi;

$ ssh hostadvicefiles @ localhost

Þú færð villuboðin hér að neðan, áður en þeim er beint aftur til upphaflegu hvetjunnar:

Þessi þjónusta leyfir eingöngu sftp tengingar.
Tenging við localhost lokað.

Þetta gefur til kynna að notandinn (hostadvicefiles) geti ekki notað SSH til að skrá sig inn á skelþjóninn. Næst skaltu keyra skipunina hér að neðan til að sjá hvort hostadvicefiles hafi aðgang að SFTP:

$ sftp hostadvicefiles @ localhost

Ef allt er í lagi færðu skilaboðin hér að neðan:

Tengt við localhost.
sftp>

Meðan þú ert á SFTP hvetja skaltu keyra skipunina hér að neðan til að sjá allt innihald skrár:

sftp> ls

Þetta mun gefa þér framleiðsla sem sýnir upphleðsluskrána sem búin var til í 2. þrepi.

Upphleðslur

Reyndu að breyta skránni í aðra rétt fyrir ofan hana:

sftp>geisladiskur ..

Skipunin mun skila engum breytingum; það mun skrá allar skrárskrár eins og þær eru settar fram með skráningarskipuninni. Þetta þýðir að hostadvicefiles geta ekki skipt yfir í foreldri skrá. Það táknar árangur stillingar okkar og leyfir aðeins notandanum (hostadvicefiles) að skrá sig aðeins inn á netþjóninn með SFTP skráaflutningsferlinu.

Niðurstaða

Þetta er það! Við höfum stillt SSH File Transfer Protocol með góðum árangri til að leyfa notandanum aðgang að einni skrá án þess að hafa fullkominn skelaðgang. Ef þú ætlar að endurtaka þessa stillingu til fjölmargra notenda skaltu endurtaka ferlið fyrir hvern notanda.

Skoðaðu þessar 3 helstu Linux hýsingarþjónustur

FastComet

Byrjunarverð:
$ 2,95


Áreiðanleiki
9.7


Verðlag
9.5


Notendavænn
9.7


Stuðningur
9.7


Lögun
9.6

Lestu umsagnir

Farðu á FastComet

Hostinger

Byrjunarverð:
$ 0,99


Áreiðanleiki
9.3


Verðlag
9.3


Notendavænn
9.4


Stuðningur
9.4


Lögun
9.2

Lestu umsagnir

Heimsæktu Hostinger

ChemiCloud

Byrjunarverð:
$ 2,76


Áreiðanleiki
10


Verðlag
9.9


Notendavænn
9.9


Stuðningur
10


Lögun
9.9

Lestu umsagnir

Heimsæktu ChemiCloud

Tengdar greinar um hvernig á að gera

  • Hvernig á að setja upp Arkþjón á Ubuntu 18.04 VPS eða Hollur framreiðslumaður
    sérfræðingur
  • Hvernig á að setja upp og stilla Mosquitto MQTT á Ubuntu 18.04 netþjóninum þínum?
    millistig
  • Hvernig á að breyta Apache vefrótinni í aðra skrá á Ubuntu 18.04 VPS eða hollur framreiðslumaður
    millistig
  • Hvernig á að setja upp phpIPAM á Ubuntu 18.04
    millistig
  • Hvernig á að setja upp Vanilla Forum á Ubuntu 18.04 Server
    millistig
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me