SFTP ist das Akronym für das „sichere Dateiübertragungsprotokoll“, mit dem Dateien mithilfe des Internets Dateien von einem Ort an einen anderen Ort übertragen werden. Die Privatsphäre der Datei mithilfe des SSH -Dienstes, der die Daten der Datei durch Verschlüsselung sichert, sodass niemand auf die Daten zugreifen kann.
Obwohl es den Vorteil hat, dass es die Daten verschlüsselt und sicherer an den Zielort übertragen wird, hat es auch einen Nachteil. Wenn Sie den Zielort erreichen, kann jeder Benutzer darauf zugreifen. Um es sicherer zu machen, sollten wir die anderen Benutzer einschränken, um darauf zuzugreifen, abgesehen von den zulässigen Benutzern.
In diesem Artikel werden wir diskutieren, wie SFTP in Ubuntu installiert wird, falls dies nicht bereits installiert ist und wie Sie es mit den einfachen Befehlen von Ubuntu einrichten können.
So installieren Sie den SFTP -Server in Ubuntu
Der SFTP -Server wird normalerweise standardmäßig in Ubuntu installiert. Wenn jedoch noch nicht installiert ist, kann man SSH durch die einfachen Befehle von Ubuntu installieren. Da SFTP den SSH-Server verwendet, ist der SFTP-Server bereits installiert, oder nicht, wir werden den folgenden Befehl ausführen:
$ sudo systemctl Status SSH
Die Ausgabe wird angezeigt, SSH ist nicht in unserem Ubuntu installiert, um sie zu installieren, und führen Sie den folgenden Befehl von Ubuntu aus:
$ sudo apt installieren ssh -y
Sobald es installiert ist, aktivieren wir es mit dem SystemCTL -Befehl:
$ sudo systemctl aktivieren ssh
Starten Sie jetzt erneut den Befehl systemCtl:
$ sudo systemctl starten ssh
Um die Installation von SSH zu überprüfen, überprüft er seinen Status mit dem Befehl systemctl:
$ sudo systemctl Status SSH
Der laufende Status von SSH zeigt, dass er erfolgreich installiert wurde.
So erstellen Sie ein SFTP -Benutzerkonto
Wir können entweder direkt Benutzer erstellen oder eine Gruppe von SFTP erstellen und dann Benutzer erstellen, um ihnen Zugriff auf die SFTP zu erhalten. Um eine Gruppe zu erstellen, nennen wir sie beispielsweise "SFTP". Sie können sie nach Ihrer Wahl benennen und Folgendes in einem Terminal ausführen:
$ sudo addgroup sftp
Um einen Benutzer zu erstellen, "John", können Sie "John" mit Ihrem eigenen Benutzernamen umbenennen und den folgenden Befehl ausführen:
$ sudo userAdd John
Für die Überprüfung von neu benutzerdefinierten Ausführung:
$ weniger /etc /passwd | Grep John
Um diesem neuen Benutzer ein Passwort hinzuzufügen, führen Sie aus:
$ sudo Passwd John
Um den Benutzer zu verschieben, führen Sie den Befehl aus:
$ sudo usermod -a -g Sftp John
Um zu überprüfen, ob der Benutzer John in die Gruppe SFTP hinzugefügt wurde, führen Sie die Anweisung aus:
$ grep sftp /etc /Gruppe
So erstellen Sie ein Verzeichnis für Dateiübertragungen
Um zu verstehen. Dann kann nur der von uns erstellte Benutzer von „John“ auf dieses Verzeichnis zugreifen und Dateien hochladen.
Zuerst erstellen wir ein Verzeichnis von „Dokument“ mit dem Befehl mkdir:
$ sudo mkdir -p/var/sftp/dokument
Erlauben Sie dem Wurzel, den Eigentümer von /var /sftp zu erkennen:
$ sudo chown root: root /var /sftp
Gewähren Sie Schreibberechtigungen dieses Verzeichnisses an dasselbe Verzeichnis und ermöglichen es anderen Benutzern, nur schreibgeschützt zu sein:
$ sudo chmod 755 /var /sftp
Gewähren Sie nun dem Benutzer John die Berechtigungen des Dokuments:
$ sudo chown John: John/var/sftp/dokument
So konfigurieren Sie SSH -Daemon
Sobald die Installation abgeschlossen ist, öffnen wir die Konfigurationsdatei des SSH -Servers mit jedem Editor und konfigurieren sie. In dieser Konfiguration beschränken wir den Benutzer John auf das Verzeichnis /var /sftp, und auch keiner der anderen Benutzer kann auf dieses Verzeichnis zugreifen. Wir verwenden einen Nano -Texteditor, um ihn zu konfigurieren, damit wir den folgenden Befehl ausführen:
$ sudo nano/etc/ssh/sshd_config
Geben Sie nach dem Öffnen der Datei den folgenden Text darin ein:
Übereinstimmen Benutzer John
Chrootdirectory /var /sftp
X11foring Nr
Zulassende Nr
ForceCommand Internal-Sftp
Wenn die Datei geöffnet ist, sehen Sie den Text „Subsystem SFTP/usr/lib/openSSH/sftp-server“, schreiben Sie diese Zeilen nach dieser Zeile. Die Erklärung dieser fünf Zeilen lautet:
Sobald die Änderungen vorgenommen wurden, speichern Sie die Änderungen durch Drücken von Strg+S und beenden Sie den Editor, indem Sie Strg+x drücken.
Um diese neuen Änderungen anzuwenden, starten Sie den SSH -Server neu mit:
$ sudo systemctl neu starten ssh neu starten
So überprüfen Sie die Einschränkungskonfigurationen
Um die Einschränkungskonfigurationen zu überprüfen, versuchen wir, mit dem normalen SSH -Befehl auf die Dateien zugreifen zu können:
$ ssh John@localhost
Die Ausgabe zeigt, dass John von keinem anderen SSH zugegriffen werden kann.
So loginieren Sie den SFTP -Server mit der Befehlszeile
Wir können uns beim SFTP -Server in der Befehlszeile mit dem von der SFTP -Server geschützten Benutzer anmelden, der standardmäßig 127 ist.0.0.1 Nach Ausführung des Befehls werden nach dem Kennwort für den Benutzer gefragt:
$ sftp [email protected]
Es wurde mit dem SFTP -Server verbunden. Listen Sie die Verzeichnisse dieses Benutzers mit dem Befehl LS auf:
$ ls
Die Ausgabe zeigt das Verzeichnis, das für diesen Benutzer eingeschränkt war. Jetzt kann dieser Benutzer kein anderes Verzeichnis als dieses als dieses zugreifen.
So loginieren Sie den SFTP -Server mit GUI
Wir können auch über den GUI -Modus auf SFTP zugreifen, einfach zum Home -Ordner gehen, andere Standorte auswählen, sftp: // John@127 eingeben.0.0.1 und klicken Sie auf die Verbindung.
Es wird das Kennwort des Benutzers gefragt, das Passwort eingeben und auf Entsperren klicken:
Schließlich wird es das Verzeichnis öffnen:
So entfernen Sie den SFTP -Server
Um den SFTP -Server zu entfernen oder zu deinstallieren, entfernen Sie einfach den SSH mit dem Befehl:
$ sudo apt spüle ssh -y
Abschluss
SFTP -Server verschlüsselt die Datei und überträgt sie an die Ziele und dekodiert die Datei dort, um die Daten sicher zu kommunizieren. Sicherheit ist für die Übertragung von Dateien erforderlich, da manchmal Dateien sensible Informationen enthalten, die nur an die autorisierte Person geliefert werden sollten. Dies kann mit Hilfe von SFTP erfolgen. In diesem Artikel haben wir gelernt, wie man SFTP installiert, wenn es in Ubuntu nicht standardmäßig installiert ist, dann haben wir gelernt, einen Benutzer von SFTP direkt oder mit Hilfe der Gruppe zu erstellen. Wir haben auch die Funktion gelernt, die Dateien nur auf ausgewählte Benutzer einzuschränken und den Benutzer auf diese bestimmte Datei einzuschränken, damit der Benutzer nicht in ein anderes Verzeichnis übergeht. Schließlich haben wir gelernt, wie man den SSH -Server von Ubuntu 20 entzieht.04.