Ubuntu'da kısıtlanmış bir SFTP sunucusu nasıl kurulur?

75

Kök, sudo, sftp yalnızca kullanıcı hesaplarının nasıl ayarlanacağını bilmek istiyorum. Oturum açmada genel anahtar kimlik doğrulaması gerekmeyecek. Ayrıca sadece sftp-only kullanıcılarının nasıl kurulacağını bilmek isterim üst düzey diğer dizinlere erişemedikleri dizinler.

    
sordu Yuya Kobayashi 14.02.2014 02:29

4 cevap

81
___ qstnhdr ___ Ubuntu'da kısıtlanmış bir SFTP sunucusu nasıl kurulur? ___ answer420681 ___

Denyhosts , bakmak isteyebileceğiniz "jtd" tarafından belirtilenlerin yanı sıra başka bir araçtır. SSH sunucunuza tekrarlanan bağlantı girişimlerini otomatik olarak engelleyebilir. Ubuntu depolarına yüklenebilir.

    
___ answer607898 ___

Adım 1: Yüklenmezse OpenSSH paketini kurun

sudo apt-get install openssh-server

2. Adım: SFTP kullanıcıları için ayrı grup oluşturun.

nm-connection-editor

3. Adım: OpenSSH server dosyasını düzenleyin ve aşağıdaki gibi değişiklik yapın. Aşağıdaki satırı bulun ve yorum yapın.

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.factory-defaults
sudo chmod a-w /etc/ssh/sshd_config.factory-defaults

ve bu satırları dosyanın sonuna ekleyin.

sudo -H gedit /etc/ssh/sshd_config

4. Adım: sshd hizmetini yeniden başlatın.

sudo service ssh restart

5. Adım: Kullanıcıyı ftpaccess grubuyla ekleyin ve şifre oluşturun.

PasswordAuthentication yes

Adım 6: Giriş dizini iznini değiştirin.

sudo service ssh restart

Adım 7: Grupla yükleme yapmak ve izin vermek için ev içinde bir dizin oluşturun.

sftp <username>@123.123.1.23

İşte bu.

Bakınız: Ubuntu'da SFTP'yi Ayarlama

    
___ answer937758 ___

Kullanıcıya Erişimi Sınırlandır

Burada, yalnızca kullanıcının dosya aktarımı yapmasına izin vereceğiz ve terminal erişimini devre dışı bırakacağız.

Bunun için aşağıdaki kodları yapılandırma dosyasının altına ekleyin.

sftp -P <port_number_in_Host's_sshd_config_file> <username>@123.123.1.23

Artık dosya kodu açıp yapıştıracaktır.

ssh <username>@123.123.1.23

ssh değerini kullanıcı adınızla değiştirin. Ardından dosyayı kaydedin ve kapatın.

İşte bu.

Referans: Ubuntu'da 16.04 SFPT nasıl kullanılır

    
___ qstntxt ___

Kök, sudo, sftp yalnızca kullanıcı hesaplarının nasıl ayarlanacağını bilmek istiyorum. Oturum açmada genel anahtar kimlik doğrulaması gerekmeyecek. Ayrıca sadece sftp-only kullanıcılarının nasıl kurulacağını bilmek isterim üst düzey diğer dizinlere erişemedikleri dizinler.

    
___
verilen cevap jtd 14.02.2014 04:36
45

Adım 1: Yüklenmezse OpenSSH paketini kurun

sudo apt-get install openssh-server

2. Adım: SFTP kullanıcıları için ayrı grup oluşturun.

sudo addgroup ftpaccess

3. Adım: /etc/ssh/sshd_config dosyasını düzenleyin ve aşağıdaki gibi değişiklik yapın. Aşağıdaki satırı bulun ve yorum yapın.

#Subsystem sftp /usr/lib/openssh/sftp-server

ve bu satırları dosyanın sonuna ekleyin.

Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

4. Adım: sshd hizmetini yeniden başlatın.

sudo service ssh restart

5. Adım: Kullanıcıyı ftpaccess grubuyla ekleyin ve şifre oluşturun.

sudo adduser paul --ingroup ftpaccess --shell /usr/sbin/nologin

Adım 6: Giriş dizini iznini değiştirin.

sudo chown root:root /home/paul

Adım 7: Grupla yükleme yapmak ve izin vermek için ev içinde bir dizin oluşturun.

sudo mkdir /home/paul/www
sudo chown paul:ftpaccess /home/paul/www

İşte bu.

Bakınız: Ubuntu'da SFTP'yi Ayarlama

    
verilen cevap ytgmuabm 11.04.2015 08:57
0

Denyhosts , bakmak isteyebileceğiniz "jtd" tarafından belirtilenlerin yanı sıra başka bir araçtır. SSH sunucunuza tekrarlanan bağlantı girişimlerini otomatik olarak engelleyebilir. Ubuntu depolarına yüklenebilir.

    
verilen cevap firefly2442 14.02.2014 04:44
0

Kullanıcıya Erişimi Sınırlandır

Burada, yalnızca kullanıcının dosya aktarımı yapmasına izin vereceğiz ve terminal erişimini devre dışı bırakacağız.

Bunun için aşağıdaki kodları yapılandırma dosyasının altına ekleyin.

$ sudo nano /etc/ssh/sshd_config

Artık dosya kodu açıp yapıştıracaktır.

/etc/ssh/sshd_config

. . .

Match User filemg

ForceCommand internal-sftp

PasswordAuthentication yes

ChrootDirectory /var/sftp

PermitTunnel no

AllowAgentForwarding no

AllowTcpForwarding no

X11Forwarding no

filemg değerini kullanıcı adınızla değiştirin. Ardından dosyayı kaydedin ve kapatın.

İşte bu.

Referans: Ubuntu'da 16.04 SFPT nasıl kullanılır

    
verilen cevap Aimal 19.07.2017 18:13

Etiketlerdeki diğer soruları oku