So richten Sie den SFTP -Server in Ubuntu ein

So richten Sie den SFTP -Server in Ubuntu ein

SFTP ist das Akronym für das „sichere Dateiübertragungsprotokoll“, mit dem Dateien mithilfe des Internets Dateien von einem Ort an einen anderen Ort übertragen werden. Die Privatsphäre der Datei mithilfe des SSH -Dienstes, der die Daten der Datei durch Verschlüsselung sichert, sodass niemand auf die Daten zugreifen kann.

Obwohl es den Vorteil hat, dass es die Daten verschlüsselt und sicherer an den Zielort übertragen wird, hat es auch einen Nachteil. Wenn Sie den Zielort erreichen, kann jeder Benutzer darauf zugreifen. Um es sicherer zu machen, sollten wir die anderen Benutzer einschränken, um darauf zuzugreifen, abgesehen von den zulässigen Benutzern.

In diesem Artikel werden wir diskutieren, wie SFTP in Ubuntu installiert wird, falls dies nicht bereits installiert ist und wie Sie es mit den einfachen Befehlen von Ubuntu einrichten können.

So installieren Sie den SFTP -Server in Ubuntu

Der SFTP -Server wird normalerweise standardmäßig in Ubuntu installiert. Wenn jedoch noch nicht installiert ist, kann man SSH durch die einfachen Befehle von Ubuntu installieren. Da SFTP den SSH-Server verwendet, ist der SFTP-Server bereits installiert, oder nicht, wir werden den folgenden Befehl ausführen:

$ sudo systemctl Status SSH

Die Ausgabe wird angezeigt, SSH ist nicht in unserem Ubuntu installiert, um sie zu installieren, und führen Sie den folgenden Befehl von Ubuntu aus:

$ sudo apt installieren ssh -y

Sobald es installiert ist, aktivieren wir es mit dem SystemCTL -Befehl:

$ sudo systemctl aktivieren ssh

Starten Sie jetzt erneut den Befehl systemCtl:

$ sudo systemctl starten ssh

Um die Installation von SSH zu überprüfen, überprüft er seinen Status mit dem Befehl systemctl:

$ sudo systemctl Status SSH

Der laufende Status von SSH zeigt, dass er erfolgreich installiert wurde.

So erstellen Sie ein SFTP -Benutzerkonto

Wir können entweder direkt Benutzer erstellen oder eine Gruppe von SFTP erstellen und dann Benutzer erstellen, um ihnen Zugriff auf die SFTP zu erhalten. Um eine Gruppe zu erstellen, nennen wir sie beispielsweise "SFTP". Sie können sie nach Ihrer Wahl benennen und Folgendes in einem Terminal ausführen:

$ sudo addgroup sftp

Um einen Benutzer zu erstellen, "John", können Sie "John" mit Ihrem eigenen Benutzernamen umbenennen und den folgenden Befehl ausführen:

$ sudo userAdd John

Für die Überprüfung von neu benutzerdefinierten Ausführung:

$ weniger /etc /passwd | Grep John

Um diesem neuen Benutzer ein Passwort hinzuzufügen, führen Sie aus:

$ sudo Passwd John

Um den Benutzer zu verschieben, führen Sie den Befehl aus:

$ sudo usermod -a -g Sftp John

Um zu überprüfen, ob der Benutzer John in die Gruppe SFTP hinzugefügt wurde, führen Sie die Anweisung aus:

$ grep sftp /etc /Gruppe

So erstellen Sie ein Verzeichnis für Dateiübertragungen

Um zu verstehen. Dann kann nur der von uns erstellte Benutzer von „John“ auf dieses Verzeichnis zugreifen und Dateien hochladen.

Zuerst erstellen wir ein Verzeichnis von „Dokument“ mit dem Befehl mkdir:

$ sudo mkdir -p/var/sftp/dokument

Erlauben Sie dem Wurzel, den Eigentümer von /var /sftp zu erkennen:

$ sudo chown root: root /var /sftp

Gewähren Sie Schreibberechtigungen dieses Verzeichnisses an dasselbe Verzeichnis und ermöglichen es anderen Benutzern, nur schreibgeschützt zu sein:

$ sudo chmod 755 /var /sftp

Gewähren Sie nun dem Benutzer John die Berechtigungen des Dokuments:

$ sudo chown John: John/var/sftp/dokument

So konfigurieren Sie SSH -Daemon

Sobald die Installation abgeschlossen ist, öffnen wir die Konfigurationsdatei des SSH -Servers mit jedem Editor und konfigurieren sie. In dieser Konfiguration beschränken wir den Benutzer John auf das Verzeichnis /var /sftp, und auch keiner der anderen Benutzer kann auf dieses Verzeichnis zugreifen. Wir verwenden einen Nano -Texteditor, um ihn zu konfigurieren, damit wir den folgenden Befehl ausführen:

$ sudo nano/etc/ssh/sshd_config

Geben Sie nach dem Öffnen der Datei den folgenden Text darin ein:

Übereinstimmen Benutzer John
Chrootdirectory /var /sftp
X11foring Nr
Zulassende Nr
ForceCommand Internal-Sftp

Wenn die Datei geöffnet ist, sehen Sie den Text „Subsystem SFTP/usr/lib/openSSH/sftp-server“, schreiben Sie diese Zeilen nach dieser Zeile. Die Erklärung dieser fünf Zeilen lautet:

  • Übereinstimmen Benutzer sagt dem SSH an, diese Änderungen für den genannten Benutzer zu implementieren. In unserem Fall handelt es sich um "John"
  • Chrootdirectory stellt sicher, dass der Benutzer keinen Zugriff auf ein anderes Verzeichnis hat, außer dass der Teil, dessen Teil bereitgestellt wird, in unserem Fall "/var/sftp" ist
  • Zulassungswährung und x11forening aktiviert oder deaktiviert das Port -Tunneling und das X11forening, in unserem Fall werden beide deaktiviert, indem „Nein“ eingegeben wird
  • FORCECOMMAND Stellen Sie sicher, dass der SSH den SFTP -Server erst nach der Anmeldung ausführen

Sobald die Änderungen vorgenommen wurden, speichern Sie die Änderungen durch Drücken von Strg+S und beenden Sie den Editor, indem Sie Strg+x drücken.

Um diese neuen Änderungen anzuwenden, starten Sie den SSH -Server neu mit:

$ sudo systemctl neu starten ssh neu starten

So überprüfen Sie die Einschränkungskonfigurationen

Um die Einschränkungskonfigurationen zu überprüfen, versuchen wir, mit dem normalen SSH -Befehl auf die Dateien zugreifen zu können:

$ ssh John@localhost

Die Ausgabe zeigt, dass John von keinem anderen SSH zugegriffen werden kann.

So loginieren Sie den SFTP -Server mit der Befehlszeile

Wir können uns beim SFTP -Server in der Befehlszeile mit dem von der SFTP -Server geschützten Benutzer anmelden, der standardmäßig 127 ist.0.0.1 Nach Ausführung des Befehls werden nach dem Kennwort für den Benutzer gefragt:

$ sftp [email protected]

Es wurde mit dem SFTP -Server verbunden. Listen Sie die Verzeichnisse dieses Benutzers mit dem Befehl LS auf:

$ ls

Die Ausgabe zeigt das Verzeichnis, das für diesen Benutzer eingeschränkt war. Jetzt kann dieser Benutzer kein anderes Verzeichnis als dieses als dieses zugreifen.

So loginieren Sie den SFTP -Server mit GUI

Wir können auch über den GUI -Modus auf SFTP zugreifen, einfach zum Home -Ordner gehen, andere Standorte auswählen, sftp: // John@127 eingeben.0.0.1 und klicken Sie auf die Verbindung.

Es wird das Kennwort des Benutzers gefragt, das Passwort eingeben und auf Entsperren klicken:

Schließlich wird es das Verzeichnis öffnen:

So entfernen Sie den SFTP -Server

Um den SFTP -Server zu entfernen oder zu deinstallieren, entfernen Sie einfach den SSH mit dem Befehl:

$ sudo apt spüle ssh -y

Abschluss

SFTP -Server verschlüsselt die Datei und überträgt sie an die Ziele und dekodiert die Datei dort, um die Daten sicher zu kommunizieren. Sicherheit ist für die Übertragung von Dateien erforderlich, da manchmal Dateien sensible Informationen enthalten, die nur an die autorisierte Person geliefert werden sollten. Dies kann mit Hilfe von SFTP erfolgen. In diesem Artikel haben wir gelernt, wie man SFTP installiert, wenn es in Ubuntu nicht standardmäßig installiert ist, dann haben wir gelernt, einen Benutzer von SFTP direkt oder mit Hilfe der Gruppe zu erstellen. Wir haben auch die Funktion gelernt, die Dateien nur auf ausgewählte Benutzer einzuschränken und den Benutzer auf diese bestimmte Datei einzuschränken, damit der Benutzer nicht in ein anderes Verzeichnis übergeht. Schließlich haben wir gelernt, wie man den SSH -Server von Ubuntu 20 entzieht.04.