К основному контенту

Как купить КАСКО на новый автомобиль – советы специалистов

Как настроить SFTP-сервер MySecureShell на Ubuntu 1804

В этой статье я расскажу вам, как настроить SFTP-сервер с помощью MySecureShell на Ubuntu 18.04. SFTP — безопасный способ передачи файлов с использованием зашифрованного SSH-соединения. Хотя он широко поддерживается современными FTP-клиентами, это совершенно другой протокол, чем FTP (протокол передачи файлов).

Вы можете спросить меня, почему MySecureShell вместо традиционного FTP-сервера. Вот несколько особенностей,

  • Обеспеченная передача данных с использованием SSH
  • Нет необходимости управлять сертификатами SSL
  • Простота установки и настройки
  • Ограничение полосы пропускания
  • Ограничения на файлы и папки
  • Список управления Acess с использованием IP/Username/Groups/VirtualHost
  • Ограничьте пользователей только sftp (по умолчанию доступ к оболочке отключен)
  • Усовершенствованная система регистрации

Итак, давайте начнем с установки , базовые знания FTP достаточно для понимания этого мануала

Установка

С ubuntu 15.04 и выше MySecureShell доступен в репозиториях по умолчанию. Мы используем ubuntu 18.04 для этой установки.

Просто запустите команды для установки MySecureShell.

 # apt-get install mysecureshell 

Если это невозможно, выполните следующие действия, убедитесь, что все следующие шаги выполняются как пользователь root.

 # vim /etc/apt/sources.list 

Добавьте следующие 2 строки,

 deb http://mysecureshell.free.fr/repository/index.php/ubuntu test main deb-src http://mysecureshell.free.fr/repository/index.php/ubuntu test main 

Теперь добавьте ключ gpg:

 # gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys E328F22B; gpg --export E328F22B | apt-key add# gpg: keybox '/root/.gnupg/pubring.kbx' created# gpg: /root/.gnupg/trustdb.gpg: trustdb created# gpg: key 7601D76CE328F22B: public key "MySecureShell repository " imported# gpg: Total number processed: 1# gpg: imported: 1OK 

После добавления репозитория вы можете начать установку

 # apt-get update# apt-get install mysecureshell 

запустите службу:

 # systemctl start mysecureshell.service# systemctl status mysecureshell.service 

Пример вывода:

# systemctl start mysecureshell.service
root@itsecforu:~# systemctl status mysecureshell.service
* mysecureshell.service — LSB: MySecureShell SFTP Server
Loaded: loaded (/etc/init.d/mysecureshell; generated)
Active: active (exited) since Fri 2018-05-18 01:02:17 UTC; 4min 44s ago
Docs: man:systemd-sysv-generator(8)
Tasks: 0 (limit: 2322)
CGroup: /system.slice/mysecureshell.service

May 18 01:02:17 004-153 systemd[1]: Starting LSB: MySecureShell SFTP Server…
May 18 01:02:17 004-153 mysecureshell[1314]: Starting MySecureShell SFTP Server: mysecureshell is now online with restricted features
May 18 01:02:17 004-153 mysecureshell[1314]: Note: To enable all features you have to change mysecureshell binary rights to 4755
May 18 01:02:17 004-153 systemd[1]: Started LSB: MySecureShell SFTP Server.

 # systemctl status mysecureshell.service* mysecureshell.service - LSB: MySecureShell SFTP ServerLoaded: loaded (/etc/init.d/mysecureshell; generated)Active: active (exited) since Fri 2018-05-18 01:02:17 UTC; 50min agoDocs: man:systemd-sysv-generator(8)Tasks: 0 (limit: 2322)CGroup: /system.slice/mysecureshell.serviceMay 18 01:02:17 004-153 systemd[1]: Starting LSB: MySecureShell SFTP Server...May 18 01:02:17 004-153 mysecureshell[1314]: Starting MySecureShell SFTP Server: mysecureshell is now online with restricted featuresMay 18 01:02:17 004-153 mysecureshell[1314]: Note: To enable all features you have to change mysecureshell binary rights to 4755May 18 01:02:17 004-153 systemd[1]: Started LSB: MySecureShell SFTP Server.# 

Используйте нижеприведенные команды, чтобы остановить и перезапустить службу mysecureshell

 # systemctl stop mysecureshell.service# systemctl restart mysecureshell.service 

Создание пользователя SFTP для MySecureShell

Во-первых, нам нужно найти место установки MySecureShell,

 # whereis mysecureshell 

путь установки

 mysecureshell - /usr/bin/mysecureshell. 

Теперь, после проверки пути, создайте пользователя

 # useradd -m -s/usr/bin/mysecureshell testsftpuser# passwd testsftpuser 

Как вы видите в приведенной выше команде, мы создаем пользователя и назначаем путь к местоположению mysecureshell.

Кроме того, вы можете назначить существующих пользователей для доступа и использования MySecureShell с помощью команды:

 # sudo usermod -s /usr/bin/mysecureshell testsftpuser 

Подключение пользователя

Теперь пользователь «testsftpuser» может подключиться к вашему SFTP-серверу от ваших клиентов, как показано ниже, с вашим IP-адресом вашей машины,

 # ftp testsftpuser@45.33.54.153 

IP-адрес вашей машины

 Connected to 45.33.54.153sftp> 

Кроме того, вы можете войти на свой SFTP-сервер с помощью любых графических клиентов, таких как FileZilla, из вашей клиентской системы.

Команды MySecureShell

MySecureShell имеет следующий набор команд для администрирования вашего SFTP-сервера.

  • sftp-admin
  • sftp-kill
  • sftp-state
  • sftp-user
  • sftp-verif
  • sftp-who
sftp-admin

Эта команда позволяет удаленно управлять MySecureShell.

 # sftp-admin [ssh options] user @ hostname 
sftp-kill

Она отключит пользователя от FTP-сервера.

 # sftp-kill testsftpuserKill testsftpuser on PID 1961(Press "Y" when requested) 
sftp-state

Показать статус сервера ftp

 # sftp-state 

Образец вывода

 # sftp-stateServer is up 
sftp-user

Эта команда позволяет вам создавать пользователя SFTP без указания пути, который мы делали ранее.

 # sftp-user create test 

Список пользователей SFTP

 # sftp-user listtesttestsftpser

Команда удалит пользователя test

 # sftp-user delete test 
sftp-verif

Эта команда проверяет и исправляет проблемы на сервере MySecureShell.

sftp-verif################################################################################MySecureShell Verification Tool################################################################################### Verifing file existance ###/bin/MySecureShell [ OK ]/bin/sftp-who [ OK ]/bin/sftp-kill [ OK ]/bin/sftp-state [ OK ]/bin/sftp-admin [ OK ]/bin/sftp-verif [ OK ]/bin/sftp-user [ OK ]### Verifing rights ###Verifing file rights of /etc/ssh/sftp_config [ OK ]Verifing file rights of /bin/sftp-who [ OK ]Verifing file rights of /bin/sftp-verif [ OK ]Verifing file rights of /bin/sftp-user [ OK ]Verifing file rights of /bin/sftp-kill [ OK ]Verifing file rights of /bin/sftp-state [ OK ]Verifing file rights of /bin/sftp-admin [ OK ]Verifing file rights of /bin/MySecureShell [ OK ]

Verifing rotation logs ###Rotation logs have been found [ OK ]### Verifing server status ###Verifing server status (ONLINE) [ OK ][...]

sftp-who

Эта команда сообщит вам, кто в настоящее время подключен к FTP-серверу.

# sftp-who--- 1/10 clients ---Global used bandwidth : 0 bytes/s/0 bytes/sPID: 2207 Name: testsftpuser IP: pa39-178-9-194.pa.nsw.optusnet.com.auHome: /home/testsftpuserStatus: idle Path: /File:Connected: 2018/05/18 01:30:50 [since 03mins 59s]Speed: Download: 0 bytes/s [5.00 kbytes/s] Upload: 0 bytes/s [unlimited]Total: Download: 924 bytes Upload: 100 bytes#

Конфигурация

Основным конфигурационным файлом MySecureShell является/etc/ssh/sftp_config.

Вы можете настроить загрузку и загрузку полосы пропускания, пользователей chroot, максимальное количество подключений и т.д.

В файле конфигурации.

Вы можете установить эти параметры как для всех, так и для определенной группы.

 # cat /etc/ssh/sftp_config 

Теги по умолчанию

Тег по умолчанию используется, если вы хотите применить конфигурацию для всех своих пользователей

#Default rules for everybodyDefaultGlobalDownload 50k #total speed download for all clients# o -> bytes k -> kilo bytes m -> mega bytesGlobalUpload 0 #total speed download for all clients (0 for unlimited)Download 5k #limit speed download for each connectionUpload 0 #unlimit speed upload for each connectionStayAtHome true #limit client to his homeVirtualChroot true #fake a chroot to the home accountLimitConnection 10 #max connection for the server sftpLimitConnectionByUser 1 #max connection for the accountLimitConnectionByIP 2 #max connection by ip for the accountHome /home/$USER #overrite home of the user but if you want you can use# environment variable (ie: Home /home/$USER)IdleTimeOut 5m #(in second) deconnect client is idle too long timeResolveIP true #resolve ip to dnsLogFile /var/log/sftp-server_ftp.log# IgnoreHidden true #treat all hidden files as if they don't exist# DirFakeUser true #Hide real file/directory owner (just change displayed permissions)# DirFakeGroup true #Hide real file/directory group (just change displayed permissions)# DirFakeMode 0400 #Hide real file/directory rights (just change displayed permissions)#Add execution right for directory if read right is setHideNoAccess true #Hide file/directory which user has no access# MaxOpenFilesForUser 20 #limit user to open x files on same time# MaxWriteFilesForUser 10 #limit user to x upload on same time# MaxReadFilesForUser 10 #limit user to x download on same timeDefaultRights 0640 0750 #Set default rights for new file and new directory# MinimumRights 0400 0700 #Set minimum rights for files and dirsShowLinksAsLinks false #show links as their destinations# ConnectionMaxLife 1d #limits connection lifetime to 1 day# Charset "ISO-8859-15" #set charset of computerDefault

Примечание. Журналы не включены по умолчанию, вы можете определить расположение файла журнала в файле конфигурации.

gFTP Установка

Теперь давайте попробуем установку gFTP на Ubuntu 18.04, следуя нижеуказанным шагам,

 # sudo apt-get install gftp 
  • Открыть gFTP из приложений
  • Введите IP-адрес SFTP-сервера, номер порта (по умолчанию/указывается при настройке сервера), имя пользователя и пароль и используйте SSH2. Нажмите Enter для входа в систему
  • Если попытка входа в систему выполнена успешно. Мы подключаемся к SFTP с использованием gFTP

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Установка операционной системы Raspberry pi 3

Raspberry Pi - это недорогой микрокомпьютер, который  помещается на ладони и может сделать очень многое. На основе этого микрокомпьютера можно создавать как серьезные проекты, по управлению умным домом, так и использовать в качестве медиацентра или даже легковесного домашнего компьютера с Linux. В одной из предыдущих статей мы подробно рассматривали начало работы с Raspberry Pi 3, как подключить устройство и что для этого необходимо, сейчас же остановимся более подробно на такой задаче, как установка операционной системы Raspberry Pi 3. Здесь используется процессор на архитектуре ARM, а значит вы можете установить любой поддерживаемый ARM дистрибутив, или же созданный специально для Raspberry дистрибутив Raspbian. Содержание статьи: Установка системы Raspberry с помощью NOOBS 1. Подготовка SD карты 2. Загрузка образ NOOBS 3. Запись на SD карту 4. Запуск системы Установка системы Raspberry из образа 1. Загрузка образа 2. Запись образ на карту Выводы Установка системы Raspberry …

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…