Come configurare un server SFTP limitato su Ubuntu?

74

Vorrei sapere come configurare root, sudo, account utente sftp-only che non saranno richiesti autenticazione con chiave pubblica al login. Mi piacerebbe anche sapere come configurare la casa degli utenti di solo sftp directory in cui non possono accedere ad altre directory di livello superiore.

    
posta Yuya Kobayashi 14.02.2014 - 02:29

4 risposte

81
___ qstntxt ___

Vorrei sapere come configurare root, sudo, account utente sftp-only che non saranno richiesti autenticazione con chiave pubblica al login. Mi piacerebbe anche sapere come configurare la casa degli utenti di solo sftp directory in cui non possono accedere ad altre directory di livello superiore.

    
___ answer420681 ___

Denyhosts è un altro strumento oltre a quelli menzionati da "jtd" che potresti voler esaminare. Può bloccare automaticamente i tentativi di connessione ripetuti al server SSH. È disponibile per l'installazione nei repository di Ubuntu.

    
___ qstnhdr ___ Come configurare un server SFTP limitato su Ubuntu? ___ answer607898 ___

Passaggio 1: installare il pacchetto OpenSSH se non installato

sudo apt-get install openssh-server

Passaggio 2: crea un gruppo separato per gli utenti SFTP.

nm-connection-editor

Passaggio 3: modifica il file OpenSSH server e apporta le modifiche come sotto. Trova e commenta sotto la riga.

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.factory-defaults
sudo chmod a-w /etc/ssh/sshd_config.factory-defaults

e aggiungi queste righe alla fine del file.

sudo -H gedit /etc/ssh/sshd_config

Passaggio 4: riavvia il servizio sshd.

sudo service ssh restart

Passaggio 5: aggiungi utente con gruppo ftpaccess e crea password.

PasswordAuthentication yes

Passaggio 6: modifica dell'autorizzazione della home directory.

sudo service ssh restart

Passaggio 7: crea una directory all'interno della home page per caricare e modificare i permessi con il gruppo.

sftp <username>@123.123.1.23

Questo è tutto.

Refer: Imposta SFTP su ubuntu

    
___ answer937758 ___

Limita l'accesso all'utente

Qui, consentiremo all'utente solo di eseguire il trasferimento di file e disabiliteremo l'accesso al terminale.

Per questo aggiungi i seguenti codici nella parte inferiore del file di configurazione.

sftp -P <port_number_in_Host's_sshd_config_file> <username>@123.123.1.23

Ora il file si aprirà e incollerà il codice.

ssh <username>@123.123.1.23

Sostituisci ssh con il tuo nome utente. Quindi salva e chiudi il file.

Questo è tutto.

Riferimento: Come utilizzare SFTP in Ubuntu 16.04

    
___
risposta data jtd 14.02.2014 - 04:36
44

Passaggio 1: installare il pacchetto OpenSSH se non installato

sudo apt-get install openssh-server

Passaggio 2: crea un gruppo separato per gli utenti SFTP.

sudo addgroup ftpaccess

Passaggio 3: modifica il file /etc/ssh/sshd_config e apporta le modifiche come sotto. Trova e commenta sotto la riga.

#Subsystem sftp /usr/lib/openssh/sftp-server

e aggiungi queste righe alla fine del file.

Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Passaggio 4: riavvia il servizio sshd.

sudo service ssh restart

Passaggio 5: aggiungi utente con gruppo ftpaccess e crea password.

sudo adduser paul --ingroup ftpaccess --shell /usr/sbin/nologin

Passaggio 6: modifica dell'autorizzazione della home directory.

sudo chown root:root /home/paul

Passaggio 7: crea una directory all'interno della home page per caricare e modificare i permessi con il gruppo.

sudo mkdir /home/paul/www
sudo chown paul:ftpaccess /home/paul/www

Questo è tutto.

Refer: Imposta SFTP su ubuntu

    
risposta data ytgmuabm 11.04.2015 - 08:57
0

Denyhosts è un altro strumento oltre a quelli menzionati da "jtd" che potresti voler esaminare. Può bloccare automaticamente i tentativi di connessione ripetuti al server SSH. È disponibile per l'installazione nei repository di Ubuntu.

    
risposta data firefly2442 14.02.2014 - 04:44
0

Limita l'accesso all'utente

Qui, consentiremo all'utente solo di eseguire il trasferimento di file e disabiliteremo l'accesso al terminale.

Per questo aggiungi i seguenti codici nella parte inferiore del file di configurazione.

$ sudo nano /etc/ssh/sshd_config

Ora il file si aprirà e incollerà il codice.

/etc/ssh/sshd_config

. . .

Match User filemg

ForceCommand internal-sftp

PasswordAuthentication yes

ChrootDirectory /var/sftp

PermitTunnel no

AllowAgentForwarding no

AllowTcpForwarding no

X11Forwarding no

Sostituisci filemg con il tuo nome utente. Quindi salva e chiudi il file.

Questo è tutto.

Riferimento: Come utilizzare SFTP in Ubuntu 16.04

    
risposta data Aimal 19.07.2017 - 18:13

Leggi altre domande sui tag