V této příručce vám ukážeme, jak nastavit server SFTP pomocí VSFTPD na Ubuntu 20.04 Focal Fossa. Pokud jste to ještě neudělali, podívejte se na náš tutoriál Jak nastavit FTP server na Ubuntu 20.04 Focal Fossa s VSFTPD, protože tento článek o SFTP předpokládá, že jste použili konfiguraci uvedenou v průvodci FTP.
FTP je skvělý protokol pro přístup k souborům a jejich přenos, ale má tu nevýhodu, že jde o protokol s čistým textem. Jinými slovy, použití přes internetové připojení není bezpečné, protože vaše přihlašovací údaje a data se přenášejí bez šifrování. „S“ v SFTP znamená „Secure“ a tuneluje protokol FTP prostřednictvím SSH, čímž poskytuje šifrování potřebné k navázání zabezpečeného připojení.
V tomto tutoriálu se naučíte:
- Jak nainstalovat a nakonfigurovat démona SSH
- Jak nastavit uživatelský účet a skupinu SFTP
- Jak se připojit k serveru SFTP pomocí příkazového řádku
- Jak se připojit k serveru SFTP pomocí příkazového řádku
Jak nastavit SFTP server na Ubuntu 20.04 Focal Fossa Linux| Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | Nainstalováno nebo upgradováno Ubuntu 20.04 Focal Fossa |
| Software | VSFTPD, démon SSH |
| Jiné |
|
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Konfigurace démona SSH
- SFTP vyžaduje SSH, takže pokud SSH server ve vašem systému ještě není nainstalován, nainstalujte jej pomocí následujícího příkazu:
$ sudo apt install ssh
- Jakmile je SSH nainstalováno, musíme provést nějaké změny v konfiguračním souboru SSHD. K otevření použijte nano nebo svůj oblíbený textový editor:
$ sudo nano /etc/ssh/sshd_config
- Posuňte se na konec souboru a přidejte následujících 5 řádků na úplný konec:
Match group sftp ChrootDirectory /home X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
konfigurační soubor SSH Výše uvedené řádky umožní uživatelům v
sftpgroup pro přístup ke svým domovským adresářům přes SFTP, ale odepře jim normální přístup SSH, takže nikdy nemají přístup k shellu. Po vložení těchto řádků uložte a zavřete konfigurační soubor. - Restartujte službu SSH, aby se tyto nové změny projevily:
$ sudo systemctl restart ssh
Vytvořit uživatelský účet SFTP
Nyní musíme vytvořit uživatelské účty pro každého, komu chceme udělit přístup SFTP.
- Vytvořte novou uživatelskou skupinu s názvem
sftp. Všichni naši uživatelé SFTP budou muset patřit do této skupiny.$ sudo addgroup sftp Adding group `sftp' (GID 1002) ... Done.
- Dále vytvořte nového uživatele. Našemu budeme jednoduše říkat
sftpuserv tomto příkladu. Nezapomeňte také přidat tohoto uživatele dosftpgroup.$ sudo useradd -m sftpuser -g sftp
- Nastavte heslo pro nově vytvořený
sftpuser:$ sudo passwd sftpuser New password: Retype new password: passwd: password updated successfully
- A konečně, udělme úplný přístup uživateli v jeho vlastním domovském adresáři, ale odepřeme přístup k adresáři všem ostatním uživatelům v systému:
$ sudo chmod 700 /home/sftpuser/
Naše konfigurace SFTP je dokončena; nyní se můžeme přihlásit, abychom se ujistili, že vše funguje správně.
Přihlaste se k SFTP pomocí příkazového řádku
Můžete se přihlásit přes SFTP pomocí názvu hostitele nebo IP adresy vašeho systému. Chcete-li testovat ze stejného systému, na kterém jste právě nakonfigurovali SFTP, připojte se k adrese zpětné smyčky 127.0.0.1 bude fungovat dobře.
- Otevřete terminál a přihlaste se pomocí
sftppříkaz:$ sftp [email protected] The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established. ECDSA key fingerprint is SHA256:9HZflwSB64J+SELGLczOuv3f06gT/3ZaZAOezVZn2XQ. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts. [email protected]'s password: Connected to 127.0.0.1. sftp>
- Přejděte do domovského adresáře uživatele, protože to je jediné místo, kde má oprávnění. Zde zkuste vytvořit nový adresář, abyste se ujistili, že vše funguje, jak má:
sftp> cd sftpuser sftp> mkdir sftp-test sftp> ls sftp-test sftp>
Přihlaste se k SFTP pomocí GUI
Pokud pro připojení k serveru SFTP dáváte přednost použití aplikace GUI, máte k dispozici mnoho možností. Můžete použít preferovaného klienta SFTP nebo toho, který je ve výchozím nastavení integrován do Ubuntu – správce souborů Nautilus.
- Otevřete správce souborů Nautilus z nabídky Aplikace.
- Klikněte na „Další umístění“ a zadejte
sftp://127.0.0.1v poli „Připojit k serveru“ ve spodní části okna a klikněte na připojit. - Zadejte přihlašovací údaje účtu SFTP, který jsme nastavili dříve, a klikněte na připojit.
- Po úspěšném připojení budete moci otevřít svůj domovský adresář a zobrazit testovací adresář, který jste vytvořili dříve.
Připojte se k serveru SFTP pomocí Nautilus Chcete-li se připojit, zadejte přihlašovací údaje účtu SFTP 
Úspěšné připojení k serveru SFTPZávěr
V článku FTP Server jsme viděli, jak použít VSFTPD k vytvoření FTP serveru na Ubuntu 20.04 Focal Fossa. Také jsme se zabývali tím, jak používat příkazový řádek a GUI Ubuntu pro připojení k FTP serveru.
V tomto článku jsme viděli, jak zabezpečit protokol FTP nastavením SFTP v našem systému. Podle pokynů v této příručce mohou počítače ve vaší místní síti nebo na internetu bezpečně přistupovat k vašemu systému za účelem ukládání a načítání souborů, a to buď prostřednictvím příkazového řádku, nebo prostřednictvím preferovaného klienta SFTP.