O artigo de hoje explorará como Configurar ou configurar o servidor SFTP através do SSH no Ubuntu 20.04 sistema usando o método da linha de comando. Veremos como o usuário do SFTP permite permissões limitadas a um diretório específico para outros.
Pré -requisitos
Você precisa de privilégios root para criar um novo usuário do SFTP e executar os comandos administrativos.
Configurando o servidor SFTP no Ubuntu 20.04
Siga as seguintes etapas fornecidas para configurar o servidor SFTP no Ubuntu 20.04 Sistema:
Etapa 1: Instale SSH
Como mencionamos anteriormente, o SFTP funciona sobre SSH. Então, primeiro, é necessário instalar o SSH no Ubuntu 20.04. Se você ainda não instalou o SSH no seu sistema Ubuntu, instale -o executando o seguinte comando apt:
$ sudo apt install ssh
Etapa 2: Altere a configuração do SSHD para o grupo SFTP
Depois de instalar o SSH, você precisa alterar o arquivo de configuração '/etc/ssh/sshd_config'. Portanto, use o Nano Editor ou qualquer outro para abrir este arquivo de configuração da seguinte forma:
$ sudo nano/etc/ssh/sshd_config
Agora, cole as seguintes linhas no final ou na parte inferior do arquivo:
Match Group SFTP
ChrootDirectory /Home
X11 para a direção do não
Allowtcpforwarding no
ForceCommand interno-sftp
A configuração acima permitirá que o grupo de usuários do SFTP acesse seus diretórios domésticos através do SFTP. No entanto, não tem permissão para acessar o shell SSH normal. Salve as linhas acima mencionadas no arquivo de configuração e feche-o.
Etapa 3: reiniciar os serviços SSH
Para fazer as novas alterações para entrar em vigor, reinicie o serviço SSH usando o comando 'SystemCTL':
$ sudo systemctl reiniciar ssh
Agora, a configuração do SSH para usuários do SFTP foi configurada em seu sistema. Em seguida, você criará uma nova conta de usuário do SFTP e atribuirá permissões.
Etapa 4: Crie Grupo de Usuários do SFTP
Para conceder acesso ao SFTP aos usuários, você criará contas de usuário SFTP. Primeiro, crie um novo grupo de usuários para usuários 'sftp'. Para nossa conveniência, todos os usuários do SFTP pertencem ao mesmo grupo. Portanto, execute o comando abaixo mencionado para criar um novo grupo SFTP:
$ sudo addgroup sftp
Etapa 5: Crie um novo usuário SFTP
Depois que o novo grupo for adicionado, crie um novo usuário do SFTP e adicione esse usuário ao grupo SFTP executando o seguinte comando:
$ sudo useradd -m sftp_user -g sftp
Aqui, criamos um novo usuário SFTP chamado 'Samreena' da seguinte maneira:
$ sudo useradd -m samreena -g sftp
Defina a senha para o usuário SFTP recém -criado digitando o seguinte comando:
$ sudo passwd sftp_user
$ sudo passwd samreena
Etapa 6: permissões de concessão para o diretório específico
Nesta etapa, você concede permissões completas ao usuário do SFTP em seu diretório doméstico. Mas outros usuários no sistema não podem acessar este diretório. Portanto, conceda acesso usando o comando 'chmod' da seguinte forma:
$ sudo chmod 700/home/sftp_user/
O comando acima mudará de acordo com o nome do SFTP_USER.
$ sudo chmod 700/home/samreena/
Aqui, as configurações do servidor SFTP são concluídas. Agora, você pode fazer login com as credenciais do SFTP para verificar se tudo está funcionando corretamente ou não.
Faça login através do SFTP
Você pode fazer login via SFTP usando dois métodos diferentes:
Método 1: conecte -se ao SFTP usando a linha de comando
Você pode se conectar ao servidor SFTP usando o endereço IP ou o nome do host do sistema. Estamos usando o mesmo sistema no qual configuramos o servidor SFTP.
Abra o terminal e conecte -se via SFTP usando o nome SFTP_USER junto com o endereço de loopback 127.0.0.1 da seguinte maneira:
$ sftp [email protected]
$ sftp [email protected]
Quando você se conecta pela primeira vez através do SFTP, a seguinte caixa de diálogo aparece na tela do terminal. Digite 'sim' para continuar o processo de conexão. Agora, defina a senha para o usuário do SFTP. Depois disso, o seguinte conectado a 127.0.0.1 Mensagens mostram na janela do terminal e agora você entrou no SFTP.
Agora, navegue para o diretório inicial do SFTP_USER. Como o usuário do SFTP tem acesso apenas ao diretório inicial. Então, aqui, crie um novo diretório com o nome 'teste-sftp' para verificar se o SFTP está funcionando corretamente.
sftp> cd sftp_user
sftp> mkdir test-sftp
sftp> ls
Método 2: Conecte -se ao SFTP usando a GUI
Você pode se conectar ao servidor SFTP usando o aplicativo cliente GUI SFTP. Você pode se conectar com o cliente SFTP preferido ou usar o gerenciador de arquivos do Ubuntu Nautilus Ubuntu Nautilus integrado.
Abra o Nautilus File Manager usando o menu do aplicativo e clique em 'outros locais'. Agora, na parte inferior da janela atual, digite 'sftp: // 127.0.0.1 'Na caixa Connect to Server e depois clique em' Connect '.
Digite as credenciais da conta SFTP que você foi configurado acima e clique no Connect da seguinte forma:
Em uma conexão bem -sucedida, a seguinte interface mostrará:
Depois de conectado através do servidor SFTP, você pode acessar seu diretório inicial e o conteúdo do diretório da seguinte forma:
Conclusão
Configuramos o servidor SFTP através do SSH neste artigo usando a linha de comando no Ubuntu 20.04 Sistema. Exploramos como proteger o FTP configurando o servidor SFTP no sistema Ubuntu. Após as diretrizes acima mencionadas, um sistema de computador em toda a Internet ou em sua rede local pode acessar com segurança seus arquivos do sistema para recuperar e armazenar com permissões atribuídas. Isso pode ser realizado usando seu cliente SFTP preferido ou através da linha de comando.