Imposta server SFTP Ubuntu

Piererminio De luca
Imposta server SFTP Ubuntu

La sicurezza e le credenziali della crittografia dei dati sono le regole del pollice per un amministratore di sistema. FTP (protocollo di trasferimento di file) è ottimo per il trasferimento di file, ma non è così sicuro da utilizzare sulla rete. Utilizzando questo protocollo, i dati e le credenziali vengono trasferiti senza alcun metodo di crittografia. SFTP, abbreviato come protocollo di trasferimento di file sicuro, viene utilizzato per fornire una migliore sicurezza. SFTP lavora sul protocollo SSH fornendo la crittografia necessaria per stabilire una connessione sicura. Pertanto, è possibile trasferire i dati da o verso il sistema informatico locale in modo sicuro. Pertanto, il Protocollo Secure File Transfer (SFTP) è più sicuro del semplice protocollo di trasferimento di file (FTP). A volte, potrebbe essere necessario fornire un accesso remoto al server SFTP/FTP ai team di sviluppo o ad altri client. In questo caso, SFTP consente di fornire un accesso limitato sicuro a directory e file specifici.

L'articolo di oggi esplorerà come farlo Configurare o configurare il server SFTP tramite SSH su Ubuntu 20.04 Sistema usando il metodo della riga di comando. Vedremo come l'utente SFTP consente autorizzazioni limitate a una directory specifica per altri.

Prerequisiti

Sono necessari privilegi di root per la creazione di un nuovo utente SFTP e per l'esecuzione dei comandi amministrativi.

Impostazione del server SFTP su Ubuntu 20.04

Seguire i seguenti passaggi forniti per impostare il server SFTP su Ubuntu 20.04 Sistema:

Passaggio 1: installa ssh

Come accennato in precedenza, SFTP lavora su SSH. Quindi prima, è necessario installare SSH su Ubuntu 20.04. Se non hai già installato SSH sul tuo sistema Ubuntu, installalo eseguendo il seguente comando APT:

$ sudo APT Installa ssh

Passaggio 2: modifica la configurazione SSHD per il gruppo SFTP

Dopo aver installato SSH, è necessario modificare il file di configurazione SSHD 'SSHD' SSHD_Config. Quindi, usa Nano Editor o qualsiasi altro per aprire questo file di configurazione come segue:

$ sudo nano/etc/ssh/sshd_config

Ora incolla le seguenti righe alla fine o in basso del file:

Match Group SFTP
ChrootDirectory /Home
X11forwarding n
Consentire NO
ForceCommand Internal-Sftp

La configurazione di cui sopra consentirà al gruppo Utenti SFTP di accedere alle loro directory home tramite SFTP. Tuttavia, non è consentito accedere alla normale shell SSH. Salva le righe sopra menzionate nel file di configurazione e chiudilo.

Passaggio 3: riavvia i servizi SSH

Per effettuare le nuove modifiche per avere effetto, riavviare il servizio SSH utilizzando il comando "SystemCtl":

$ sudo systemctl riavvio ssh

Ora, la configurazione SSH per gli utenti SFTP è stata impostata sul sistema. Successivamente, creerai un nuovo account utente SFTP e assegnerai le autorizzazioni.

Passaggio 4: crea un gruppo di utenti SFTP

Per concedere l'accesso SFTP agli utenti, creerai account utente SFTP. Innanzitutto, crea un nuovo gruppo di utenti per gli utenti "SFTP". Per nostra comodità, tutti gli utenti SFTP apparteneranno allo stesso gruppo. Quindi, esegui il comando di seguito per creare un nuovo gruppo SFTP:

$ sudo addGroup SFTP

Passaggio 5: crea un nuovo utente SFTP

Una volta aggiunto il nuovo gruppo, crea un nuovo utente SFTP e quindi aggiungi questo utente nel gruppo SFTP eseguendo il comando seguente:

$ sudo useradd -m sftp_user -g sftp

Qui, abbiamo creato un nuovo utente SFTP chiamato "Samreena" come segue:

$ sudo useradd -m samreena -g sftp

Imposta la password per l'utente SFTP appena creato digitando il comando seguente:

$ sudo passwd sfftp_user
$ sudo passwd samreena

Passaggio 6: concedere le autorizzazioni alla directory specifica

In questo passaggio, concedi le autorizzazioni complete all'utente SFTP nella propria home directory. Ma altri utenti sul sistema non sono autorizzati ad accedere a questa directory. Quindi, concedi l'accesso utilizzando il comando "chmod" come segue:

$ sudo chmod 700/home/sfftp_user/

Il comando sopra cambierà in base al nome di SFTP_USER.

$ sudo chmod 700/home/samreena/

Qui, le configurazioni del server SFTP sono completate. Ora, puoi accedere con le credenziali SFTP per verificare che tutto funzioni correttamente o no.

Accedi tramite SFTP

È possibile accedere tramite SFTP usando due metodi diversi:

  1. Connettiti a SFTP utilizzando il metodo della riga di comando
  2. Connettiti a SFTP usando la GUI

Metodo 1: connettersi a SFTP usando la riga di comando

È possibile connettersi al server SFTP utilizzando l'indirizzo IP o il nome host di sistema. Stiamo usando lo stesso sistema su cui abbiamo configurato il server SFTP.

Apri il terminale e connettiti tramite SFTP utilizzando il nome SFTP_USER insieme all'indirizzo Loopback 127.0.0.1 come segue:

$ SFTP [email protected]
$ SFTP [email protected]

Quando si connette per la prima volta tramite SFTP, viene visualizzata la seguente finestra di dialogo sullo schermo del terminale. Digita "sì" per continuare il processo di connessione. Ora, imposta la password per l'utente SFTP. Successivamente, quanto segue si è collegato a 127.0.0.1 Messaggi mostrano nella finestra del terminale e ora hai effettuato l'accesso su SFTP.

Ora, naviga nella home directory di Sftp_User. Poiché l'utente SFTP ha accesso solo alla home directory. Quindi qui, crea una nuova directory con il nome "test-sftp" per verificare che SFTP funzioni correttamente.

SFTP> CD SFTP_USER
SFTP> MKDIR TEST-SFTP
Sftp> ls

Metodo 2: connettersi a SFTP usando la GUI

È possibile connettersi al server SFTP utilizzando l'applicazione client GUI SFTP. È possibile connettersi con il client SFTP preferito o utilizzare il file manager Ubuntu Nautilus predefinito integrato.

Apri il file manager Nautilus utilizzando il menu dell'applicazione e quindi fare clic su "Altre posizioni". Ora, nella parte inferiore della finestra corrente, ENTER SFTP: // 127.0.0.1 'Nella casella Connetti al server, quindi fai clic su' Connetti '.

Immettere le credenziali dell'account SFTP che sono state impostate sopra e fai clic sulla connessione come segue:

Su una connessione di successo, la seguente interfaccia mostrerà:

Una volta connesso tramite il server SFTP, è possibile accedere alla directory home e al contenuto della directory come segue:

Conclusione

Abbiamo configurato il server SFTP tramite SSH in questo articolo utilizzando la riga di comando su Ubuntu 20.04 Sistema. Abbiamo esplorato come proteggere l'FTP impostando il server SFTP sul sistema Ubuntu. Seguendo le linee guida sopra menzionate, un sistema informatico su Internet o sulla rete locale può accedere in modo sicuro ai file di sistema per recuperare e archiviare con autorizzazioni assegnate. Questo può essere eseguito utilizzando il proprio client SFTP preferito o tramite la riga di comando.

c affilato
Differenza tra == operatore e pari metodo in C#?
La funzione equals () confronta il valore di due variabili o oggetti, mentre l'operatore '==' confro...
Nestore Caruso
Programmazione C
Come stampare % utilizzando printf nella programmazione C?
Stampa il simbolo%in un programma C usando printf () richiede l'utilizzo di simboli per due percento...
Sig. Valdo Marchetti
PHP
Come utilizzare la funzione substr_replace in PHP
In PHP, substr_replace () è una funzione integrata utilizzata per sostituire una parte di una string...
Dr. Evita Damico
Pitone
Seaborn Tsplot
Sarita Negri
html
Come utilizzare la proprietà CSS Flex-Grow?
Sarita Negri
AWS
Cos'è AWS Guardduty e perché viene utilizzato?
Nick Marini
JavaScript
Come eseguire TypeScript nel codice VS
Domiziano Conte
Giava
Come contare il numero di parole in una stringa usando Java?
Piererminio De luca
Giava
Qual è la parola chiave predefinita nelle istruzioni switch?
Artemide Ricci
AWS
Come utilizzare la sessione gestore del gestore di sistemi AWS?
Sig. Valdo Marchetti
Powershell
Quali sono i passaggi per avviare Windows PowerShell
Cristyn De Santis
Docker
Come accedere a Docker tramite il prompt dei comandi?
Cristyn De Santis
Sqlite
Come scaricare e installare strumenti SQLite?
Nestore Caruso