Jak nastavit server SFTP v systému Linux

Pokud jde o „přenosy souborů“, existuje nespočet způsobů, jak toho dosáhnout. Již jsme pokryli slušné množství metod, včetně přenosu souborů mezi systémy Windows a Linux, FTP nebo File Transfer Protocol pro přesun souborů mezi různými stroji po síti. Pokud hledáte bezpečnější způsob přenosu dat přes web, musíte se podívat na SFTP.

SFTP vs. FTP

SFTP, což je zkratka Slék File TRansfer Protocol, je skvělý protokol, který se používá k navázání zabezpečeného a šifrovaného připojení k bezpečnému přenosu souborů. To je možné, protože SFTP používá šifrovaný typ technologie otisků prstů k ověření klíčů hostitele před zahájením jakéhokoli přenosu dat. Na druhou stranu FTP nenabízí žádné šifrování jakéhokoli druhu a nedoporučuje se jej používat v nezabezpečené síti, jako je cloud.

Další oblast, kde SFTP svítí, je způsobena jednodušším firewallem na straně klienta. Pro odesílání a příjem dat bude muset být otevřen pouze port 22, což znamená, že konfigurace brány firewall může být jednodušší a zlepšuje zabezpečení sdílení souborů. Protokol FTP musí pro uskutečnění přenosu dat otevřít více kanálů.

Další vrstva zabezpečení

Navíc a pro větší zabezpečení doporučujeme povolit funkci chroot na konkrétních uživatelských účtech. Myšlenkou chroot je, že záleží na izolaci některých aplikací, souborů a jejich uvedení do něčeho jako vězení, aby se odpojily od ostatních adresářů vašeho stroje. Pokud má tedy uživatelský účet povolenou funkci chroot, je jediný, kdo má přístup k obsahu svých adresářů, aplikací a souborů.

Nastavení serveru SFTP v systému Linux

V tomto tutoriálu vás provedeme nastavením SFTP na vašem počítači s Ubuntu. Tato příručka je rozdělena do následujících částí:

Vytvořte skupinu a uživatele SFTP.
Nainstalujte si SSH Daemon.
Nakonfigurujte démona SSH.
Přihlaste se k SFTP pomocí příkazového řádku nebo grafického uživatelského rozhraní.

Před spuštěním se však musíte ujistit, že je váš počítač aktualizován pomocí následujících příkazů. Níže uvedené příkazy slouží k aktualizaci Ubuntu a derivátů. Pokud používáte jinou distribuci systému Linux, aktualizujte prosím svůj systém, než budete pokračovat.

sudo apt aktualizace sudo apt aktualizace

1. Vytvoření skupiny SFTP a uživatele

Nejprve vytvořme novou skupinu a uživatele, které můžete použít k přihlášení pomocí SFTP.

Krok 1. Vytvořte novou skupinu s názvem sftp_fosslinux následujícím způsobem:

sudo addgroup sftp_fosslinux

Krok 2. Vytvořte nového uživatele s názvem „sftpfossuser“ a přidejte jej do dříve vytvořené skupiny.

sudo useradd -m sftpfossuser -g sftp_fosslinux

Krok 3. Přidejte heslo k novému uživateli SFTP.

sudo passwd sftpfossuser

Nastavit heslo pro nového uživatele SFTP

Krok 4. Nyní udělte novému uživateli SFTP úplný přístup do svého nového domovského adresáře následujícím způsobem:

sudo chmod 700 / home / sftpfossuser /

Udělit plný přístup novému uživateli SFTP v jejich domovském adresáři

Nyní jste připraveni nainstalovat SSH a nakonfigurovat jej.

2. Instalace démona SSH

Aby SFTP fungoval správně, můžete nainstalovat server SSH nebo OpenSSH. Pokud žádný z nich již ve vašem počítači není nainstalován, použijte následující příkaz k instalaci serveru SSH:

sudo apt install ssh

3. Konfigurace démona SSH

Po dokončení instalace SSH otevřete konfigurační soubor SSHD a upravte některé konfigurace.

Krok 1. Otevřete soubor SSHD pomocí svého oblíbeného editoru.

sudo vi / etc / ssh / sshd_config

Krok 2. Nyní přejděte dolů na konec konfiguračního souboru a přidejte několik následujících řádků:

Zápasová skupina sftp_fosslinux ChrootDirectory / home X11 Přeposílání ne AllowTcp Přeposílání ne ForceCommand internal-sftp

Uložte a zavřete konfigurační soubor SSHD.

Předchozí konfigurace znamenají umožnit uživatelům ve skupině sftp_fosslinux přístup a používání jejich domovských adresářů prostřednictvím SFTP. Ještě více zabrání jakémukoli jinému normálnímu přístupu SSH k těmto souborům.

Krok 3. Nyní pojďme restartovat službu SSH a použít předchozí změny.

sudo systemctl restart ssh

4. Přihlaste se k SFTP

Pomocí metody příkazového řádku

Pomocí terminálu příkazového řádku můžete lokálně otestovat své přihlášení k SFTP.

Krok 1. Z terminálu se přihlaste pomocí příkazu:

sftp sftpfossuser @ 127.0.0.1

Krok 2. Dále bude potřeba vaše uživatelské jméno a heslo SFTP.

Krok 3. Přesuňte se do domovského adresáře uživatele SFTP a zkuste vytvořit nový adresář následujícím způsobem:

cd sftpfossuser ls

Přesunout do domovského adresáře uživatelů SFTP

mkdir sftpdir ls

Chcete-li ukončit připojení SFTP, zadejte:

 výstup

Použití metody grafického uživatelského rozhraní

V případě, že se potřebujete přihlásit pomocí SFTP pomocí grafické aplikace, můžete použít výchozího správce souborů Nautilus Ubuntu.

Krok 1. Z „Činnosti“ v nabídce, procházejte a vyberte správce souborů Nautilus.

Otevřete výchozího správce souborů Nautilus

Krok 2. Ve správci souborů Nautilus vyberte v levém panelu „Jiná umístění.“

Krok 3. Ve spodní liště se připojte k místnímu SFTP pomocí níže uvedeného příkazu:

sftp: // 127.0.0.1

Krok 4. Zadejte uživatelské jméno a heslo SFTP.

Přihlaste se pomocí SFTP vytvořeného uživatele

Krok 5. Po úspěšném přihlášení uvidíte svůj domovský adresář uživatelů SFTP.

Vyberte svůj domovský adresář uživatelů SFTP

Krok 6. Jak si můžete všimnout, uvidíte dříve vytvořený adresář.

Vítejte v domovském adresáři uživatelů SFTP

Závěr

Pokud jste došli tak daleko, gratuluji! nainstalovali jste SFTP a provedli úspěšné přihlášení! Doufám, že se vám tento návod líbil. SFTP je vynikající, když potřebujete zabezpečený přenos souborů, protože soubory jsou během přenosu šifrovány.