Ako nastaviť server SFTP v systéme Linux

Pokiaľ ide o „prenos súborov“, existuje nespočetné množstvo spôsobov, ako to urobiť. Už sme prebrali slušné množstvo metód, vrátane prenosu súborov medzi systémami Windows a Linux, FTP alebo File Transfer Protocol na presun súborov medzi rôznymi strojmi po sieti. Ak hľadáte bezpečnejší spôsob prenosu údajov cez web, musíte sa pozrieť na SFTP.

SFTP vs. FTP

SFTP, čo je skratka pre Sliečivo File Tvýkupca Protocol je vynikajúci protokol, ktorý sa používa na vytvorenie bezpečného a šifrovaného pripojenia na bezpečný prenos súborov. Je to možné, pretože SFTP používa šifrovaný typ technológie odtlačkov prstov na overenie hostiteľských kľúčov predtým, ako začne akýkoľvek dátový prenos. Na druhej strane, FTP neponúka žiadne šifrovanie a nedoporučuje sa ho používať v nezabezpečenej sieti, napríklad v cloude.

Ďalšou oblasťou, kde svieti SFTP, je jednoduchší firewall na strane klienta. Na odosielanie a prijímanie údajov bude musieť byť otvorený iba port 22, čo znamená, že konfigurácia brány firewall môže byť jednoduchšia a zvyšuje zabezpečenie zdieľania súborov. Aby mohol prenos dát prebiehať, musí protokol FTP otvoriť viac kanálov.

Dodatočná vrstva zabezpečenia

Kvôli väčšej bezpečnosti navyše odporúčame povoliť funkciu chroot na konkrétnych používateľských účtoch. Za chrootom stojí myšlienka, že závisí od izolácie niektorých aplikácií, súborov a ich umiestnenia do niečoho ako väzenia, aby ste ich odpojili od zvyšku adresárov vášho stroja. Ak má teda používateľský účet povolenú funkciu chroot, je jediný, kto má prístup k obsahu svojich adresárov, aplikácií a súborov.

Nastavenie servera SFTP v systéme Linux

V tomto výučbe vás prevedieme nastavením SFTP na vašom počítači Ubuntu. Táto príručka je rozdelená do nasledujúcich častí:

Vytvorte skupinu a používateľa SFTP.
Nainštalujte si SSH Daemon.
Nakonfigurujte démona SSH.
Prihláste sa na SFTP pomocou príkazového riadku alebo grafického používateľského rozhrania.

Pred spustením sa však musíte ubezpečiť, že je vaše zariadenie aktualizované pomocou nasledujúcich príkazov. Nasledujúce príkazy slúžia na aktualizáciu Ubuntu a derivátov. Ak používate inú distribúciu systému Linux, pred pokračovaním aktualizujte svoj systém.

aktualizácia sudo apt

1. Vytvorenie skupiny a používateľa SFTP

Najskôr vytvorme novú skupinu a používateľa, pomocou ktorého sa môžete prihlásiť pomocou protokolu SFTP.

Krok 1. Vytvorte novú skupinu s názvom sftp_fosslinux nasledovne:

sudo addgroup sftp_fosslinux

Krok 2. Vytvorte nového používateľa s názvom „sftpfossuser“ a pridajte ho do predtým vytvorenej skupiny.

sudo useradd -m sftpfossuser -g sftp_fosslinux

Krok 3. Pridajte heslo k novému používateľovi SFTP.

sudo passwd sftpfossuser

Nastaviť heslo pre nového používateľa SFTP

Krok 4. Teraz poskytnite novému používateľovi SFTP úplný prístup k svojmu novému domovskému adresáru takto:

sudo chmod 700 / home / sftpfossuser /

Udeliť plný prístup novému používateľovi SFTP v jeho domovskom adresári

Teraz ste pripravení nainštalovať SSH a nakonfigurovať ho.

2. Inštalácia démona SSH

Aby mohol SFTP správne fungovať, môžete si nainštalovať server SSH alebo OpenSSH. Ak žiadny z nich vo vašom počítači už nie je nainštalovaný, nainštalujte server SSH pomocou nasledujúceho príkazu:

sudo apt nainštalovať ssh

3. Konfigurácia démona SSH

Po dokončení inštalácie SSH otvorte konfiguračný súbor SSHD a upravte niektoré konfigurácie.

Krok 1. Otvorte súbor SSHD pomocou svojho obľúbeného editora.

sudo vi / etc / ssh / sshd_config

Krok 2. Teraz prejdite nadol na koniec konfiguračného súboru a pridajte ďalších niekoľko riadkov:

Zápasová skupina sftp_fosslinux ChrootDirectory / home X11 Preposielanie nie AllowTcp Preposielanie nie ForceCommand internal-sftp

Uložte a zatvorte konfiguračný súbor SSHD.

Predchádzajúce konfigurácie znamenajú umožniť používateľom v skupine sftp_fosslinux prístup a použitie ich domovských adresárov cez SFTP. Ešte viac zabráni inému normálnemu prístupu SSH k týmto súborom.

Krok 3. Teraz použijeme predchádzajúce zmeny a reštartujeme službu SSH.

sudo systemctl restart ssh

4. Prihláste sa na SFTP

Používanie metódy príkazového riadku

Na lokálne otestovanie prihlásenia do SFTP môžete použiť terminál príkazového riadku.

Krok 1. Z terminálu sa prihláste pomocou príkazu:

sftp sftpfossuser @ 127.0.0.1

Krok 2. Ďalej bude potrebné vaše používateľské meno a heslo SFTP.

Krok 3. Presuňte sa do domovského adresára používateľa SFTP a pokúste sa vytvoriť nový adresár nasledovne:

cd sftpfossuser ls

Presun do domovského adresára používateľov SFTP

mkdir sftpdir ls

Ak chcete ukončiť pripojenie SFTP, zadajte:

 východ

Používanie metódy grafického používateľského rozhrania

V prípade, že sa potrebujete prihlásiť pomocou SFTP pomocou grafickej aplikácie, môžete použiť predvoleného správcu súborov Nautilus Ubuntu.

Krok 1. Z „Činnosti“ ponuky, prehľadajte a vyberte správcu súborov Nautilus.

Otvorte predvoleného správcu súborov Nautilus

Krok 2. V správcovi súborov Nautilus na ľavom paneli vyberte „Iné umiestnenia.“

Krok 3. Na spodnej lište sa pripojte k miestnemu SFTP pomocou nižšie uvedeného príkazu:

sftp: // 127.0.0.1

Krok 4. Zadajte používateľské meno a heslo SFTP.

Prihláste sa pomocou vytvoreného používateľa SFTP

Krok 5. Po úspešnom prihlásení uvidíte svoj domovský adresár používateľov SFTP.

Vyberte svoj domovský adresár používateľov SFTP

Krok 6. Ako si môžete všimnúť, uvidíte predtým vytvorený adresár.

Vitajte v domovskom adresári používateľov SFTP

Záver

Ak ste sa dostali až sem, gratulujeme! máte nainštalovaný SFTP a úspešne ste sa prihlásili! Dúfam, že sa vám tento návod páčil. SFTP je vynikajúci, keď potrebujete bezpečný prenos súborov, pretože súbory sú počas prenosu šifrované.