| |

Diegiame sftp (konfigūruojame ssh) CentOS 7

Linux, Patarimai, Serveriai
0 Comments

centosIeškojau instrukcijos, pavyzdžių kaip į CentOS 7 sudiegti/sukonfigūruoti sftp, chroot`inta, kai vartotojas gali prisijunti ir matyti tik jam skirta namų kataligą. Kadangi neradau detalaus aprašymo, visko vienoje vietoje, pasirašiau pats 🙂 jei kada prireiktu.
1. Pirmiausia sukuriame grupe ir vartotojus:

groupadd sftpgroup
useradd tvartotojas
usermod -aG sftpgroup  tvartotojas
usermod -s /bin/false tvartotojas
passwd tvartotojas

2. Ssh įsidiegia diegiant serverį, belieka sukonfigūruoti. Konf.failo /etc/ssh/sshd_config pabaigoje koreguojame/pridedame:

Subsystem       sftp    internal-sftp -l INFO -f AUTH
#taikoma Musu sukurtai vartotoju grupei:
Match Group sftpgroup
    ChrootDirectory %h
    ForceCommand internal-sftp
    X11Forwarding no
    AllowTcpForwarding no

ForceCommand internal-sftp – This forces the execution of the internal-sftp and ignores any command that are mentioned in the ~/.ssh/rc file.

ChrootDirectory /sftp/%u – This is the path that will be used for chroot after the user is authenticated. %u indicates the user. So, for john, this will be /sftp/john.

Poto reikia kad pakeitimai įsigaliotų:

systemctl restart sshd

3. Sutvarkome katalogų teises, kad veiktu reikia, kad vartotojo katalogas priklausytų root ir turetų teises 755,ir jame sukuriame katalogą su vartotojo teisėmis. Tam atliekame:

#sudo -u tvartotojas mkdir -pv /home/tvartotojas/upload
mkdir /home/tvartotojas/upload
chown root. /home/tvartotojas
chmod 755 /home/tvartotojas
chown -R tvartotojas:sftpgroup /home/tvartotojas/*
#chgrp -R sftpgroup /home/tvartotojas

4. Sutvarkome SElinux, su salyga kad js pas mus įjungtas:

setsebool -P ssh_chroot_rw_homedirs on

5. Viskas. Buvo paprasta 🙂 Testuojame, galime iš kito komp. bandyti jungtis:

sftp tvartotojas@<jususerveris>

P.s. saugesniam prisijungimui galime naudoti ne slaptažodžius, o raktus.
Pirmiausia sugeneruojame raktus (privatų ir viešą):

ssh-keygen

Nurodome kur išsaugoti informaciją…

Next, you will be prompted for a passphrase to secure the key with. You may either enter a passphrase or leave the passphrase blank.

Note: If you leave the passphrase blank, you will be able to use the private key for authentication without entering a passphrase. If you enter a passphrase, you will need both the private key and the passphrase to log in. Securing your keys with passphrases is more secure, but both methods have their uses and are more secure than basic password authentication.

This generates a private key, id_rsa, and a public key, id_rsa.pub, in the .ssh directory of the localuser’s home directory. Remember that the private key should not be shared with anyone who should not have access to your servers!

Poto mūsų serveryje vartotojo aplanke įkeliame viešą raktą.

#cd /home/sftptest
mkdir .ssh
chmod 700 .ssh
vi .ssh/authorized_keys

Nukopijuojame (copy, paste) ir isaugome.

chmod 600 .ssh/authorized_keys
Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Tikėtina Jus sudomins šie įrašai:

  1. CentOs saugesnis prisijungimas [2] iptables
  2. Ribojame prisijungimų skaičių prie SSH
  3. Manual IP network configuration (CentOS)
  4. Bash pažeidžiamumo šalinimas [Linux]

Similar Posts

|

Diegiame Plex serveri

Diegiame Plex Media Server i Debian 10 Buster Pirmiausia parsisiunciame Plex server is oficialios svetaines , pasirenkame Linux ir renkames Ubuntu (16.04+) / Debian (8+)with 32-bit arba 64-bit (priklausomai nuo jusu operacines bit skaiciaus). Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Kas yra ar buvo prisijungęs? Kokie servisai sistemoje Diegiame munin-node…

|

Įjungiame Apache modulį mod_setenvif

Patikriname ar yra toks modulis: ls /etc/apache2/modules/ | grep mod_setenvif Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Kaip įjungti mod_rewrite ir curl linux serveryje (debian/ubuntu) LAMP Server Installation Guide on Debian 6 (Squeeze) (en) Ubuntu serverio tinklo nustatymų sutvarkymas Ajenti valdymo įrankio (admin panel) diegimas

|

Diegiame švarią sitemą naudojant Raspbian Installer (debian netinstall)

Raspberry Pi prijungiame prie monitoriaus/tv, pajungiame lan, klaviatūrą ir įdėsime paruoštą diegimo paketą (netinstall). Šis būdas mane sudomino todėl, kad noriu pasidaryti švarią sistemą, be nereikalingų įdiegtų paketų (pvz. grafinės aplinkos man nereikia jei aš jį ruošiuosi naudoti kaip samba serverį). Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Raspberry Pi web…

|

Detox – failo vardų išvalymui

Detox tai programa failų vardams išvalyti nuo specifinių simbolių. Jis pakeičia tam tikrus simbolius (pvz. tarpo simbolius) į atitikmenis. Jis taip pat išvalo failo vardus nuo UTF-8 ar Latin-1 (ar CP-1252) simbolių juose. Paklausite kam to reikia, man to reikėjo 🙂 kad kelti į svetainę tvarkingus failus ir vėliau nebūtų problemų su nuorodomis. Pasidariau, bei…

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

62 − 59 =