Server

Sådan oprettes en SFTP-server på Linux

Sådan oprettes en SFTP-server på Linux

Når det kommer til "filoverførsler", er der utallige måder at gøre det på. Vi har allerede dækket en anstændig mængde metoder, herunder overførsel af filer mellem Windows- og Linux-systemerne, FTP eller File Transfer Protocol for at flytte filer mellem forskellige maskiner over netværket. Hvis du leder efter en mere sikker måde at overføre data over internettet, skal du se på SFTP.

SFTP Vs. FTP

SFTP, som er en forkortelse for Secure File Toverføre Protocol, er en fantastisk protokol, der bruges til at etablere en sikker og krypteret forbindelse til at overføre filer sikkert. Dette er muligt, fordi SFTP bruger en krypteret type fingeraftryksteknologi til at verificere værtsnøgler, før dataoverførslen er begyndt. På den anden side tilbyder FTP ingen kryptering af nogen art og anbefales ikke til brug på et usikkert netværk såsom skyen.

Et andet område, hvor SFTP skinner, skyldes en enklere firewall på klientsiden. Kun port 22 skal være åben for at sende og modtage data, hvilket betyder, at firewallkonfigurationer kan være enklere og forbedrer fildelingssikkerheden. FTP-protokollen skal åbne flere kanaler for at dataoverførslen skal finde sted.

Yderligere lag af sikkerhed

Derudover og for mere sikkerhed anbefaler vi at aktivere chroot-funktionen på bestemte brugerkonti. Ideen bag chroot er, at det afhænger af at isolere nogle applikationer, filer og lægge dem i noget som et fængsel for at løsrive dem fra resten af ​​dine maskindel. Derfor, hvis en brugerkonto har chroot-funktionen aktiveret, er han eller hun den eneste, der har adgang til indholdet af hans eller hendes mapper, applikationer og filer.

Opsætning af SFTP-server på Linux

I denne vejledning leder vi dig gennem opsætning af SFTP på din Ubuntu-maskine. Denne vejledning er opdelt i følgende afsnit:

  1. Opret en SFTP-gruppe og bruger.
  2. Installer SSH Daemon.
  3. Konfigurer SSH-dæmon.
  4. Log ind på SFTP ved hjælp af kommandolinje eller grafisk brugergrænseflade.

Inden du starter, skal du dog sikre dig, at din maskine opdateres ved hjælp af følgende kommandoer. Nedenstående kommandoer er til opdatering af Ubuntu og derivater. Hvis du bruger anden Linux-distribution, skal du opdatere dit system, inden du fortsætter videre.

sudo apt opdatering sudo apt opgradering

1. Oprettelse af en SFTP-gruppe og bruger

Lad os først oprette en ny gruppe og bruger, som du kan bruge til at logge ind med SFTP.

Trin 1. Opret en ny gruppe ved navn sftp_fosslinux som følger:

sudo addgroup sftp_fosslinux

Tilføj ny SFTP-gruppe

Trin 2. Opret en ny bruger ved navn “sftpfossuser” og tilføj den til den tidligere oprettede gruppe.

sudo bruger tilføj -m sftpfossuser -g sftp_fosslinux

Tilføj ny SFTP-bruger

Trin 3. Tilføj en adgangskode til den nye SFTP-bruger.

sudo passwd sftpfossuser

Indstil adgangskode til ny SFTP-bruger

Trin 4. Giv nu den nye SFTP-bruger fuld adgang til deres nye hjemmekatalog som følger:

sudo chmod 700 / hjem / sftpfossuser /

Giv fuld adgang til ny SFTP-bruger i deres hjemmekatalog

Nu er du klar til at installere SSH og konfigurere den.

2. Installation af SSH-dæmon

For at SFTP skal fungere korrekt, kan du installere SSH- eller OpenSSH-server. Hvis ingen af ​​dem allerede er installeret på din maskine, skal du bruge følgende kommando til at installere SSH-serveren:

sudo apt installer ssh

Installer SSH-pakke

3. Konfiguration af SSH-dæmon

Når SSH-installationen er afsluttet, skal du åbne SSHD-konfigurationsfilen for at redigere nogle konfigurationer.

Trin 1. Åbn SSHD-filen ved hjælp af din yndlingseditor.

sudo vi / etc / ssh / sshd_config

Åbn SSHD-konfigurationsfil

Trin 2. Rul nu ned til slutningen af ​​konfigurationsfilen, og tilføj de næste par linjer:

Match gruppe sftp_fosslinux ChrootDirectory / home X11Videresendelse nej TilladTcpVideresendelse ingen ForceCommand intern-sftp

Gem og luk SSHD-konfigurationsfilen.

Rediger SSHD-konfigurationsfil

De tidligere konfigurationer betyder at give brugere i sftp_fosslinux-gruppen adgang til og bruge deres hjemmekataloger via SFTP. Endnu mere forhindrer det enhver anden normal SSH-adgang til disse filer.

Trin 3. Lad os nu genstarte SSH-tjenesten for at anvende tidligere ændringer.

sudo systemctl genstart ssh

Genstart SSH Service

4. Log ind på SFTP

Brug af kommandolinjemetoden

Du kan bruge kommandolinjeterminalen til at teste dit login til SFTP lokalt.

Trin 1. Log ind fra terminalen ved hjælp af kommandoen:

sftp sftpfossuser @ 127.0.0.1

Login ved hjælp af SFTP

Trin 2. Dernæst skal du bruge dit SFTP-brugernavn og din adgangskode.

SFTP tilsluttet med succes

Trin 3. Gå til SFTP-brugerens hjemmebibliotek, og prøv at oprette en ny mappe som følger:

cd sftpfossuser ls

Gå til SFTP User Home Directory

mkdir sftpdir ls

Opret ny mappe ved hjælp af SFTP

For at afslutte SFTP-forbindelsen skal du bare skrive:

 Afslut

Afslut SFTP-forbindelse

Brug af grafisk brugergrænseflademetode

Hvis du har brug for at logge ind med SFTP ved hjælp af en grafisk applikation, kan du bruge standard Nautilus Ubuntu filhåndtering.

Trin 1. Fra “Aktiviteter” menu, gennemse og vælge Nautilus filhåndtering.

Åbn standard Nautilus File Manager

Trin 2. I filhåndteringen af ​​Nautilus skal du fra venstre panel vælge “Andre placeringer.”

Vælg Åbn placeringer

Trin 3. I den nederste bjælke skal du oprette forbindelse til lokal SFTP ved hjælp af kommandoen nedenfor:

sftp: // 127.0.0.1

Opret forbindelse til server

Trin 4. Indtast SFTP brugernavn og adgangskode.

Login med SFTP oprettet bruger

Trin 5. Efter vellykket login vil du kunne se din SFTP-brugerhjemmekatalog.

Vælg din SFTP-brugerhjemmekatalog

Trin 6. Som du kan bemærke, vil du se den tidligere oprettede mappe.

Velkommen til SFTP User Home Directory

Konklusion

Hvis du er kommet så langt, tillykke! du har installeret SFTP og oprettet et vellykket login! Jeg håber, du har haft denne tutorial. SFTP er fremragende, når du har brug for en sikker filoverførsel, fordi filerne er krypteret under overførslen.

Mus Sådan ændres venstre og højre museknap på Windows 10-pc
Sådan ændres venstre og højre museknap på Windows 10-pc
Det er en ganske normal, at alle computermusenheder er ergonomisk designet til højrehåndede brugere. Men der er musenheder til rådighed, der er specie...
Mus Efterlig museklik ved at svæve ved hjælp af Clickless Mouse i Windows 10
Efterlig museklik ved at svæve ved hjælp af Clickless Mouse i Windows 10
Brug af en mus eller et tastatur i den forkerte kropsholdning af overdreven brug kan resultere i mange sundhedsmæssige problemer, herunder stamme, kar...
Mus Føj musbevægelser til Windows 10 ved hjælp af disse gratis værktøjer
Føj musbevægelser til Windows 10 ved hjælp af disse gratis værktøjer
I de senere år har computere og operativsystemer udviklet sig meget. Der var et tidspunkt, hvor brugerne skulle bruge kommandoer til at navigere genne...