Setup SFTP Server Ubuntu einrichten
Datensicherheit und Anmeldeinformationen Verschlüsselung sind die Daumenregeln für einen Systemadministrator. FTP (Dateitransferprotokoll) eignet sich hervorragend zum Übertragen von Dateien, aber es ist nicht so sicher, dass es über das Netzwerk verwendet wird. Durch die Verwendung dieses Protokolls werden Ihre Daten und Anmeldeinformationen ohne Verschlüsselungsmethode übertragen. SFTP, abgekürzt als sicheres Dateitransferprotokoll, wird zur Bereitstellung einer besseren Sicherheit verwendet. SFTP arbeitet über das SSH -Protokoll, indem er die Verschlüsselung zur Herstellung einer sicheren Verbindung bereitstellt. Daher können Sie Daten auf sichere Weise auf oder von Ihrem lokalen Computersystem übertragen. Daher ist das sichere Dateiübertragungsprotokoll (SFTP) sicherer als das einfache Dateiübertragungsprotokoll (FTP). Manchmal müssen Sie möglicherweise einen Fernzugriff auf den SFTP/FTP -Server auf die Entwicklungsteams oder andere Kunden gewähren. In diesem Fall können Sie mit SFTP einen sicheren begrenzten Zugriff auf bestimmte Verzeichnisse und Dateien gewähren.
Der heutige Artikel wird untersuchen, wie es geht Konfigurieren oder einrichten Sie den SFTP -Server über SSH auf der Ubuntu 20.04 System mithilfe der Befehlszeilenmethode. Wir werden sehen, wie der SFTP -Benutzer ein bestimmtes Verzeichnis für andere begrenzte Berechtigungen ermöglicht.
Voraussetzungen
Sie benötigen Root -Berechtigungen, um einen neuen SFTP -Benutzer zu erstellen und die Verwaltungsbefehle auszuführen.
Einrichten des SFTP -Servers auf Ubuntu 20.04
Befolgen Sie die folgenden Schritte zur Einrichtung des SFTP -Servers auf Ubuntu 20.04 System:
Schritt 1: SSH installieren
Wie bereits erwähnt, arbeitet SFTP über SSH. Also ist es zuerst erforderlich, SSH auf Ubuntu 20 zu installieren.04. Wenn Sie SSH noch nicht auf Ihrem Ubuntu -System installiert haben, installieren Sie es, indem Sie den folgenden APT -Befehl ausführen:
$ sudo apt installieren ssh
Schritt 2: Ändern Sie die SSHD -Konfiguration für die SFTP -Gruppe
Nach der Installation des SSH müssen Sie die SSHD -Konfigurationsdatei von '/etc/ssh/sshd_config ändern. Verwenden Sie also den NANO -Editor oder eine andere, um diese Konfigurationsdatei wie folgt zu öffnen:
$ sudo nano/etc/ssh/sshd_config
Fügen Sie nun die folgenden Zeilen am Ende oder unten in der Datei ein:
Match Group SFTP
Chrootdirectory /home
X11foring Nr
Zulassende Nr
ForceCommand Internal-Sftp
Die obige Konfiguration ermöglicht es der SFTP -Benutzergruppe, über die SFTP auf ihre Heimverzeichnisse zugreifen zu können. Es ist jedoch nicht gestattet, auf die normale SSH -Shell zugreifen zu können. Speichern Sie die oben genannten Zeilen in der Konfigurationsdatei und schließen Sie sie.
Schritt 3: SSH -Dienste neu starten
Um die neuen Änderungen in Kraft zu setzen, starten Sie den SSH -Dienst mithilfe des Befehls 'SystemCTL' neu:
$ sudo systemctl neu starten ssh neu starten
Jetzt wurde die SSH -Konfiguration für SFTP -Benutzer in Ihrem System eingerichtet. Als nächstes erstellen Sie ein neues SFTP -Benutzerkonto und weisen Berechtigungen zu.
Schritt 4: SFTP -Benutzergruppe erstellen
Um Benutzern SFTP -Zugriff zu gewähren, erstellen Sie SFTP -Benutzerkonten. Erstellen Sie zunächst eine neue Benutzergruppe für "SFTP" -Nutzer. Für unsere Bequemlichkeit gehören alle SFTP -Benutzer zur gleichen Gruppe an. Führen Sie also den folgenden Befehl aus, um eine neue SFTP-Gruppe zu erstellen:
$ sudo addgroup sftp
Schritt 5: Erstellen Sie einen neuen SFTP -Benutzer
Sobald die neue Gruppe hinzugefügt wurde, erstellen Sie einen neuen SFTP -Benutzer und fügen Sie diesen Benutzer in die SFTP -Gruppe hinzu, indem Sie den folgenden Befehl ausführen:
$ sudo userAdd -m sftp_user -g sftp
Hier haben wir einen neuen SFTP -Benutzer namens 'Samreena' erstellt: folgt:
$ sudo userAdd -m samreena -g sftp
Setzen Sie das Kennwort für den neu erstellten SFTP -Benutzer, indem Sie den folgenden Befehl eingeben:
$ sudo passwd sftp_user
$ sudo passwd samreena
Schritt 6: Gewährung von Berechtigungen für das spezifische Verzeichnis
In diesem Schritt erteilen Sie dem SFTP -Benutzer in ihrem Heimverzeichnis vollständige Berechtigungen. Andere Benutzer im System dürfen jedoch nicht auf dieses Verzeichnis zugreifen. Deshalb wie folgt den Befehl "chmod" mit dem Befehl "chmod" gewähren:
$ sudo chmod 700/home/sftp_user/
Der obige Befehl ändert sich gemäß dem Namen des SFTP_Users.
$ sudo chmod 700/home/samreena/
Hier sind die SFTP -Serverkonfigurationen abgeschlossen. Jetzt können Sie sich mit den SFTP -Anmeldeinformationen anmelden, um zu überprüfen, ob alles ordnungsgemäß funktioniert oder nicht.
Melden Sie sich durch den SFTP an
Sie können sich über die SFTP anmelden, indem Sie zwei verschiedene Methoden verwenden:
- Stellen Sie mit der Befehlszeilenmethode eine Verbindung zum SFTP her
- Stellen Sie mit der GUI eine Verbindung zum SFTP her
Methode 1: Verbindung zum SFTP mit der Befehlszeile herstellen
Sie können eine Verbindung zum SFTP -Server mit dem IP -Adresse oder dem System -Hostnamen herstellen. Wir verwenden das gleiche System, auf dem wir den SFTP -Server konfiguriert haben.
Öffnen Sie das Terminal und verbinden Sie über SFTP mit dem Namen SFTP_USER zusammen mit der Loopback -Adresse 127.0.0.1 wie folgt:
$ SFTP [email protected]
$ sftp [email protected]
Wenn Sie zum ersten Mal über das SFTP eine Verbindung herstellen, wird der folgende Dialog auf dem Terminalbildschirm angezeigt. Geben Sie 'Ja' ein, um den Verbindungsvorgang fortzusetzen. Stellen Sie nun das Kennwort für den SFTP -Benutzer fest. Danach war die folgende mit 127 verbunden.0.0.1 Meldungen werden im Terminalfenster angezeigt, und jetzt haben Sie sich im SFTP angemeldet.
Navigieren Sie nun in das Heimverzeichnis des SFTP_Users. Da der SFTP -Benutzer nur Zugriff auf das Heimverzeichnis hat. Erstellen Sie hier ein neues Verzeichnis mit dem Namen 'Test-SFTP', um zu überprüfen, ob SFTP ordnungsgemäß funktioniert.
SFTP> CD SFTP_USER
sftp> mkdir test-sftp
sftp> ls
Methode 2: Verbindung zum SFTP mit der GUI herstellen
Sie können eine Verbindung zum SFTP -Server mit der GUI SFTP -Clientanwendung herstellen. Sie können sich entweder mit dem bevorzugten SFTP-Client verbinden oder den integrierten Standard-Ubuntu Nautilus-Dateimanager verwenden.
Öffnen Sie den Nautilus -Dateimanager mit dem Anwendungsmenü und klicken Sie dann auf die "anderen Standorte". Geben Sie nun am Ende des aktuellen Fensters 'sftp: // 127 ein.0.0.1 'Im Feld "Connect to Server" und klicken Sie dann auf "Connect".
Geben Sie die oben eingerichteten SFTP -Kontoanmeldeinformationen ein und klicken Sie wie folgt auf die Verbindung:
Auf einer erfolgreichen Verbindung zeigt die folgende Schnittstelle:
Sobald Sie über den SFTP -Server verbunden sind, können Sie wie folgt auf Ihr Home -Verzeichnis und den Verzeichnisgehalt zugreifen:
Abschluss
Wir haben den SFTP-Server in diesem Artikel über den SSH mit der Befehlszeile auf Ubuntu 20 konfiguriert.04 System. Wir haben untersucht, wie Sie die FTP sichern, indem Sie den SFTP -Server auf dem Ubuntu -System einrichten. Nach den oben genannten Richtlinien kann ein Computersystem im Internet oder in Ihrem lokalen Netzwerk auf Ihre Systemdateien sicher zugreifen, um mit zugewiesenen Berechtigungen abzurufen und zu speichern. Dies kann entweder mit ihrem bevorzugten SFTP -Client oder über die Befehlszeile durchgeführt werden.