So erstellen Sie nur SFTP -Benutzer in Ubuntu 20.04

So erstellen Sie nur SFTP -Benutzer in Ubuntu 20.04

SFTP (SSH -Dateitransferprotokoll) ist ein sicheres Dateiprotokoll, das zum Zugriff auf, verwaltet und überträgt Dateien über eine verschlüsselte SSH -Transportsitzung. Sicherheit zuerst ist ein Daumenregeln für die Systemadministratoren. Manchmal müssen Sie möglicherweise FTP/SFTP -Zugriff auf Entwicklung oder andere Teams bereitstellen, um auf Datei auf dem Remote -Server zuzugreifen. Auf diese Weise können Sie einen sicheren Kanal haben, um einen begrenzten Zugriff auf bestimmte Dateien und Verzeichnisse zu ermöglichen.

Dieses Tutorial hilft Ihnen dabei, nur SFTP -Benutzer (ohne SSH -Shell -Zugriff) auf Ubuntu -Systemen zu erstellen. Und beschränken Sie (chroot) das SFT -Benutzerkonto nur auf ein bestimmtes Verzeichnis. Deaktivieren Sie auch den Shell -Zugriff auf den Benutzer.

Voraussetzungen

  • Ein laufender Ubuntu 20.04 LTS -System
  • Sie müssen sudo privilegiertes Konto bei Shell Access haben

Schritt 1 - Benutzer erstellen

Erstellen Sie zunächst ein Benutzerkonto in Ihrem System, um sie als SFTP -Benutzer zu verwenden. Der folgende Befehl erstellt ein neues Konto mit dem Namen sftpuser ohne Shell -Zugang. Sie können den Benutzernamen Ihrer Wahl ändern

sudo adduser -Shell /bin /false sftpuser  

Schritt 2 - Erstellen Sie ein Verzeichnis für SFTP

Erstellen Sie nun die Verzeichnisstruktur, die vom SFTP -Benutzer zugegriffen werden soll.

sudo mkdir -p/var/sftp/Dateien  

Hier ermöglichen wir den Benutzer nur zu dem Verzeichnis auf "Dateien".

Ändern Sie nun den Eigentum an dem Dateienverzeichnis in den SFTPuser. Damit SFTPuser nur in diesem Verzeichnis lesen und schreiben kann.

sudo chown sftpuser: sftpuser/var/sftp/Dateien  

Und setzen. Der Root -Benutzer hat auf diesen Zugriff gelesen/schriftlich zugreifen. Gruppenmitglied und ein anderes Konto haben nur Berechtigungen gelesen und ausgeführt.

sudo chown root: root /var /sftp  sudo chmod 755 /var /sftp  

Schritt 3 - Konfigurieren Sie nur SSHD für SFTP

Bearbeiten Sie nun die SSH -Konfigurationsdatei in einem Texteditor

sudo vim/etc/ssh/sshd_config  

und fügen Sie die folgenden Einstellungen am Ende der Datei hinzu.

Übereinstimmen User SFTPUSER FORCECOMMAND INTERNEHENSFETPKWITALTP-Kennwortauthentifizierung Ja chrootdirectory /var /sftp Perintunnel Keine Zulassungsabwälzung NEIN AUFGABE 

Speichern Sie die Konfiguration und starten Sie den SSH -Dienst neu, um Änderungen anzuwenden.

sudo systemctl starten ssh neu  

Alles, was erledigt hat, wird nur SFTP -Nutzung in Ihrem Ubuntu -System erfolgreich erstellt. Versuchen Sie nun, sich mit den Anmeldeinformationen des neuen Benutzers im Remote -System anzumelden, und überprüfen Sie, ob alles richtig funktioniert.

Schritt 4 - Verbindung zum SFTP -Benutzer herstellen

Wenn Sie einmal eine Verbindung zum Remote -SFTP -Server verwenden können, verwenden Sie die Befehlszeile oder grafische Anwendungen wie FileZilla oder WinSCP. In diesem Tutorial werde ich Ihnen beide Möglichkeiten zeigen, SFTP -NUR ACORKT auf Ubuntu System zu verbinden.

Linux -Benutzer können das SFTP -Befehlszeilen -Dienstprogramm verwenden, um eine Verbindung zur Remote -SFTP -Instanz herzustellen.

SFTP [E -Mail geschützt]  [E -Mail geschützt] Passwort: SFTP> 

GUI -Schnittstelle oder Windows -Benutzer können grafische SFTP -Clients verwenden. Verwenden Sie beispielsweise den Dateizilla -Client, um das Remote -SFTP -Konto auf dem Remote -System zu verbinden.

Überprüfen Sie keinen Shell -Zugriff:

Da dieses Konto nur für SFTP -Verbindung konfiguriert ist. Wenn also ein Benutzer versuchte, eine Verbindung über SSH herzustellen, wird sofort nach der erfolgreichen Authentifizierung getrennt. Der Benutzer wird unterhalb der Nachricht erhalten:

SSH [E -Mail geschützt]  [E -Mail Protected] Passwort: Dieser Dienst ermöglicht nur SFTP -Verbindungen. Verbindung zu SFTP.Tecadmin.Netz geschlossen. 

Abschluss

In diesem Tutorial werden Sie beschrieben, dass Sie auf Ubuntu -System ein SFTP -Benutzerkonto erstellen. Deaktivierter Shell -Zugriff für dasselbe Konto, um den Benutzer nur auf SFTP -Zugriff zu beschränken.