Kaip įjungti ir konfigūruoti SFTP „CentOS 7“

Kaip įjungti ir konfigūruoti SFTP „CentOS 7“

Daugeliu atvejų mes turime perkelti daug informacijos iš vieno įrenginio į kitą, o dažniausiai naudojamas būdas, kuris tęsiasi daugiau nei 20 metų, yra FTP protokolas (failų perdavimo protokolas) ir FTP, leidžiantis perkelti duomenis iš prijungtų kompiuterių į TCP, pagrįstas kliento / serverio pagrindu.

Naudodami FTP naudojame 20 ir 21 prievadus. Dabar turime naują iš anksto nustatytą protokolą, pavadintą SFTP, kuriame, kaip manome, įjungta visuose SSH palaikančiuose serveriuose.

SFTP (SSH failų perdavimo protokolas) skiriasi nuo FTP tipo, nors jis palaiko visus šiandien randamus FTP klientus. Nors SFTP buvo įdiegtas siekiant pridėti saugumo sluoksnį, jis yra pažeidžiamas prieigos lygiu, nes, būdamas standartas, jis suteikia visišką prieigą sistemos vartotojams perkelti failus ir naudoti „Shell“.

Šiandien „Solvetic“ mokys, kaip sukonfigūruoti „CentOS 7“, kad tam tikras vartotojas negalėtų turėti SSH prieigos ir galėtų manipuliuoti sistema per SFTP0 protokolą.

1. Vartotojo kūrimas


Pirmiausia sukursime vartotoją, kurio prieiga bus apribota SSH, šiuo atveju vadinsime ją prieiga, vykdysime šiuos veiksmus: 
 sudo adduser prieiga
Tada naujam vartotojui priskiriame slaptažodį atlikdami šiuos veiksmus: 
 sudo passwd prieiga

2. Failų perkėlimo katalogo kūrimas


Sukūrus mūsų vartotoją, kitas žingsnis yra sukurti katalogą, kuriame veiks SFTP, užkertant kelią prieigai, ir tai turi būti sukonfigūruota naudojant tam tikrus parametrus.

Mes sukursime katalogą pavadinimu / var / sftp / uploads, kuriame / var / sftp dalis, pagrindinis vartotojas bus jos savininkas ir niekas kitas vartotojas neturės aktyvių leidimų, o / var / sftp / uploads pakatalogyje bus savininkas. naujo vartotojo prieiga. Mes sukuriame katalogą naudodami šią eilutę: 

 sudo mkdir -p / var / sftp / uploads
Toliau nurodytame kataloge nustatome pagrindinį vartotoją kaip savininką: 
 sudo chown šaknis: root / var / sftp
Mes suteikiame rašymo teises pagrindiniam vartotojui ir skaitome kitiems vartotojams nurodytu keliu: 
 sudo chmod 755 / var / sftp

Dabar pakeičiame įkėlimų savininką taip, kad jis būtų naudotojo prieiga, ir vykdome šiuos veiksmus: 

 sudo chown prieiga: access / var / sftp / uploads

3. Prieigos prie katalogo apribojimas


Šiame žingsnyje pamatysime, kaip apriboti terminalo prieigą prie vartotojo prieigos, bet ar bus galima perkelti failus. Norėdami tai padaryti, turime redaguoti SSH serverį naudodami pageidaujamą redaktorių, vim arba nano, tokiu keliu: 
 sudo nano / etc / ssh / sshd_config
Pamatysime šiuos dalykus:

Paskutinėje failo dalyje pridedame: 

 Atitikti vartotojo prieigą „ForceCommand“ vidinis sftp slaptažodis Autentifikavimas taip „ChrootDirectory“ / var / sftp PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no

Pakeitimus išsaugome naudodami klavišų kombinaciją Ctrl + O ir išeiname iš redaktoriaus naudodami klavišus Ctrl + X. Naudojama sintaksė reiškia:

Atitikti vartotojąLiepkite SSH serveriui pritaikyti pakeitimus ten nurodytam vartotojui.

„ForceCommand“ vidinis-sftpPriverčia SSH serverį paleisti SFTP, kad būtų išvengta prieigos prie „Shell“.

„PasswordAuthentication“ taipĮgalinti slaptažodžio autentifikavimą

ChrootDirectory / var / sftp /Tai reiškia, kad nurodytas vartotojas neturės prieigos už / var / sftp kelio.

AllowAgentForwarding ne, AllowTcpForwarding nr. ir „X11Forwarding“ nėraŠios parinktys išjungia nurodyto vartotojo prievadų persiuntimą, tuneliavimą ir X11 protokolo persiuntimą.

Išsaugoję failą, vykdysime šią komandą, kad pritaikytume SSH pakeitimus: 

 sudo systemctl iš naujo paleiskite sshd

4. SSH ryšio tikrinimas

1 žingsnis
Kai tai sukonfigūruota, laikas patvirtinti prieigą per SSH ir patikrinti, ar bus galima perduoti tik failus. Tam mes einame prie ryšio per SSH, kuris šiuo atveju bus. 

 ssh [email protected]
Kai įvesime prieigos duomenis, pamatysime šį pranešimą:

2 žingsnis
Tai patvirtinome, kad ryšys bus uždarytas per SSH. Dabar bandysime prisijungti naudodami sftp protokolą: 

 sftp [email protected]
Įvedę slaptažodį pamatysime, kad ryšys sėkmingas, ir galėsime perkelti failus:

3 žingsnis
Ten mes galime naudoti komandą ls, kad išvardytume galimus katalogus, ir pamatysime įkeltą aplanką, kurį sukūrėme:

4 žingsnis
Ten galime perkelti informaciją, bet jei bandysime grįžti į aukščiau esantį katalogą naudodami cd … negausime klaidos, bet matysime, kad negalima išvardyti jokio katalogo:

Taip paprasta, kad galime apriboti prieigą dėl „sftp“.

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Kaip prijungti ir skaityti „exFAT“ „Linux“
2
post-title
Kaip įdiegti arba pašalinti „Mac“ spausdintuvą
3
post-title
14 Susiekite kūrimo strategijas, kad ją įvaldytumėte
4
post-title
Kaip pašalinti arba įdėti „Samsung Galaxy S10 Plus“ pranešimų blykstę
5
post-title
Kaip užblokuoti kontaktą ir paskambinti „Huawei Mate 20 Pro“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -