GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak nastavit SFTP server na Ubuntu 22.04 Jammy Jellyfish Linux

V tomto tutoriálu vám ukážeme, jak nastavit SFTP server na Ubuntu 22.04 Jammy Jellyfish.

FTP je skvělý protokol pro přístup k souborům a jejich přenos, ale má tu nevýhodu, že jde o protokol s čistým textem. . Jinými slovy, použití přes internetové připojení není bezpečné, protože vaše přihlašovací údaje a data se přenášejí bez šifrování. „S“ v SFTP znamená „Secure“ a tuneluje protokol FTP prostřednictvím SSH, čímž poskytuje šifrování potřebné k navázání zabezpečeného připojení.

V tomto tutoriálu se naučíte:

  • Jak nainstalovat a nakonfigurovat démona SSH
  • Jak nastavit uživatelský účet a skupinu SFTP
  • Jak se připojit k serveru SFTP přes GUI
  • Jak se připojit k serveru SFTP pomocí příkazového řádku
Požadavky na software a konvence příkazového řádku systému Linux
Kategorie Požadavky, konvence nebo použitá verze softwaru
Systém Ubuntu 22.04 Jammy Jellyfish
Software Démon SSH
Jiné Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz.
Konvence # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz
$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel

Konfigurace démona SSH

  1. SFTP vyžaduje SSH, takže pokud ve vašem systému ještě není nainstalován SSH server, nainstalujte jej otevřením terminálu příkazového řádku a provedením následujících příkazů:
    $ sudo apt update
$ sudo apt install ssh
  2. Jakmile je SSH nainstalováno, musíme provést nějaké změny v konfiguračním souboru SSHD. Pomocí nano nebo svého oblíbeného textového editoru jej otevřete s právy root:
    $ sudo nano /etc/ssh/sshd_config
  3. Posuňte se na konec souboru a přidejte následujících 5 řádků na úplný konec:
    Match group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

    Výše uvedené řádky umožní uživatelům v sftp group pro přístup ke svým domovským adresářům přes SFTP, ale odepře jim normální přístup SSH, takže nikdy nemají přístup k shellu. Po vložení těchto řádků uložte a zavřete konfigurační soubor.

  4. Chcete-li restartovat službu SSH, aby se tyto nové změny projevily, spusťte následující příkaz:
    $ sudo systemctl restart ssh

Když je SSH správně nakonfigurováno, můžeme přejít k nastavení účtu SFTP pro uživatele.

Vytvořit uživatelský účet SFTP

Nyní musíme vytvořit uživatelské účty pro každého, komu chceme udělit přístup SFTP.

  1. Vytvořte novou uživatelskou skupinu s názvem sftp . Všichni naši uživatelé SFTP budou muset patřit do této skupiny.

    $ sudo addgroup sftp
  2. Dále vytvořte nového uživatele. Našemu budeme jednoduše říkat sftpuser v tomto příkladu, ale můžete si to pojmenovat, jak chcete. Nezapomeňte také přidat tohoto uživatele do sftp skupina, kterou jsme právě vytvořili.
    $ sudo useradd -m sftpuser -g sftp
  3. Nastavte heslo pro nově vytvořený sftpuser . Pro ověření budete muset zadat nové heslo dvakrát.
    $ sudo passwd sftpuser
  4. A konečně, udělme úplný přístup uživateli v jeho vlastním domovském adresáři, ale odepřeme přístup k adresáři všem ostatním uživatelům v systému:
    $ sudo chmod 700 /home/sftpuser/

Naše konfigurace SFTP je dokončena a nyní se můžeme přihlásit, abychom se ujistili, že vše funguje správně.

Přihlaste se k SFTP pomocí příkazového řádku

Můžete se přihlásit přes SFTP pomocí názvu hostitele nebo IP adresy vašeho systému. Chcete-li testovat ze stejného systému, na kterém jste právě nakonfigurovali SFTP, připojte se k adrese zpětné smyčky 127.0.0.1 bude fungovat dobře.

  1. Otevřete terminál a přihlaste se pomocí sftp a sftpuser účet (nebo jakýkoli název, který jste se rozhodli pro svůj používat). Budete požádáni o zadání hesla, které jsme pro tohoto uživatele nakonfigurovali v předchozí části.
    $ sftp [email protected]
  2. Přejděte do domovského adresáře uživatele, protože to je jediné místo, kde má oprávnění. Zde zkuste vytvořit nový adresář, abyste se ujistili, že vše funguje, jak má:
    sftp> cd sftpuser
sftp> mkdir sftp-test
sftp> ls
sftp-test          
sftp>

Přihlaste se k SFTP pomocí GUI

Pokud pro připojení k serveru SFTP dáváte přednost použití aplikace GUI, máte k dispozici mnoho možností. Můžete použít preferovaného klienta SFTP nebo toho, který je ve výchozím nastavení integrován do Ubuntu 22.04 – správce souborů Nautilus v GNOME.

  1. Otevřete správce souborů Nautilus z nabídky Aplikace.
  2. Klikněte na „Další umístění“ a zadejte sftp://127.0.0.1 v poli „Připojit k serveru“ ve spodní části okna a klikněte na připojit.
  3. Zadejte přihlašovací údaje účtu SFTP, které jsme nastavili dříve, a klikněte na připojit.
  4. Po úspěšném připojení budete moci otevřít svůj domovský adresář a zobrazit testovací adresář, který jste vytvořili dříve.

Úvahy na závěr

V článku SFTP Server jsme viděli, jak vytvořit SFTP server a následně se k němu přihlásit na Ubuntu 22.04 Jammy Jellyfish Linux. Také jsme se zabývali tím, jak používat příkazový řádek a GUI Ubuntu pro připojení k FTP serveru.

V tomto článku jsme viděli, jak zabezpečit protokol FTP nastavením SFTP v našem systému. Podle pokynů v této příručce mohou počítače ve vaší místní síti nebo na internetu bezpečně přistupovat k vašemu systému za účelem ukládání a načítání souborů, a to buď prostřednictvím příkazového řádku, nebo prostřednictvím preferovaného klienta SFTP.


Ubuntu

  1. Jak nastavit MySecureShell SFTP Server na Ubuntu 18.04

  2. Jak povolit server SSH na Ubuntu 22.04 Jammy Linux

  3. Jak nastavit SSH bez hesla v systému Linux

  1. Jak nastavit SFTP server na Ubuntu 20.04 Focal Fossa Linux

  2. Jak nastavit a používat FTP server v Ubuntu Linux

  3. Jak najít svou IP adresu na Ubuntu 22.04 Jammy Jellyfish Linux

  1. Jak nainstalovat Discord na Ubuntu 22.04 Jammy Jellyfish Linux

  2. Jak nainstalovat Steam na Ubuntu 22.04 Jammy Jellyfish Linux

  3. Jak nainstalovat LaTex na Ubuntu 22.04 Jammy Jellyfish Linux