So erstellen Sie SFTP -Benutzer ohne Shell -Zugriff auf Ubuntu 18.04 & 16.04

So erstellen Sie SFTP -Benutzer ohne Shell -Zugriff auf Ubuntu 18.04 & 16.04

Dieses Tutorial hilft Ihnen dabei, nur SFTP -Benutzer (ohne SSH -Zugriff) auf Ubuntu -Systemen zu erstellen. Der Benutzer kann den Server nur mit SFTP -Zugriff verbinden und auf das angegebene Verzeichnis zugreifen zu können. Der Benutzer kann nicht in den Server SSH SSH. Folgen Sie dem folgenden Tutorial, um das SFTP -Konto zu erstellen.

Schritt 1 - Benutzer erstellen

Erstellen Sie zunächst ein Benutzerkonto, das für den SFTP -Zugriff verwendet werden kann. Im Folgenden werden der benannte Benutzer erstellt sftpuser ohne Shell -Zugang.

sudo adduser -Shell /bin /false sftpuser 

Schritt 2 - Erstellen Sie ein Verzeichnis für SFTP

Erstellen Sie nun die Verzeichnisstruktur, die vom SFTP -Benutzer zugänglich ist.

sudo mkdir -p/var/sftp/Dateien 

Ändern Sie das Eigentum des Dateienverzeichnisses in SFTP -Benutzer. Damit SFTPuser dieses Verzeichnis lesen und schreiben kann.

sudo chown sftpuser: sftpuser/var/sftp/Dateien 

Und setzen. Der Root -Benutzer hat auf diesen Zugriff gelesen/schriftlich zugreifen. Gruppenmitglied und ein anderes Konto haben nur Berechtigungen gelesen und ausgeführt.

sudo chown root: root /var /sftp sudo chmod 755 /var /sftp 

Schritt 3 - Konfigurieren Sie nur SSH für SFTP

Bearbeiten Sie nun die SSH -Konfigurationsdatei in einem Texteditor

sudo vim/etc/ssh/sshd_config 

und fügen Sie die folgenden Einstellungen am Ende der Datei hinzu.

Übereinstimmen User SFTPUSER FORCECOMMAND INTERNEHENSFETPKWITALTP-Kennwortauthentifizierung Ja chrootdirectory /var /sftp Perintunnel Keine Zulassungsabwälzung NEIN AUFGABE 

Speichern Sie die Konfiguration und starten Sie den SSH -Dienst neu, um Änderungen anzuwenden.

sudo systemctl starten ssh neu 

Schritt 4 - SFTP -Verbindung testen

Ich verwende Filezilla für die Verbindung zu SFTP -Instanz von meinen Windows -Systemen aus. Linux -Desktop -Benutzer können auch FileZilla für die Verbindung verwenden.

Für Linux -Server können Benutzer das SFTP -Befehlszeilen -Dienstprogramm verwenden, um eine Verbindung zur Remote -SFTP -Instanz herzustellen.

SFTP [E -Mail geschützt] Verbindung zu SFTP herstellen.Tecadmin.net… [E -Mail -Protected] Kennwort: SFTP> 

Verbinden Sie eine Verbindung mit FileZilla:

Da dieses Konto nur für SFTP -Verbindung konfiguriert ist. Wenn also ein Benutzer versuchte, eine Verbindung über SSH herzustellen, wird sofort nach der erfolgreichen Authentifizierung getrennt. Der Benutzer wird unterhalb der Nachricht erhalten:

SSH [E -Mail geschützt] [E -Mail Protected] Passwort: Dieser Dienst ermöglicht nur SFTP -Verbindungen. Verbindung zu SFTP.Tecadmin.Netz geschlossen.