Come configurare un server SFTP su Debian 11 Server

Il File Transfer Protocol è un protocollo di comunicazione standard utilizzato per il trasferimento di file di computer da un server a un client su una rete di computer.

FTP non è popolare oggi perché manca di sicurezza. Quando un file viene inviato utilizzando questo protocollo, i dati, il nome utente e la password sono tutti condivisi in testo normale, il che significa che un hacker può accedere a queste informazioni con uno sforzo minimo o nullo. Affinché i dati siano protetti, devi utilizzare una versione aggiornata di FTP come SFTP.

SFTP Secure File Transfer Protocol è un protocollo di trasferimento file che fornisce un accesso sicuro a un computer remoto per fornire comunicazioni sicure. Sfrutta SSH - Secure Socket Shell ed è spesso indicato anche come "Secure Shell File Transfer Protocol".

Contenuti correlati

• Scarica file dal server SFTP utilizzando uno script python
• Elenca, carica e scarica file da un server SFTP utilizzando golang
• Come configurare un server SFTP su OpenSUSE Leap 15.3 Server
• Come installare e configurare il server sftp in Ubuntu 20.04
• Come configurare un server SFTP su CentOS 8 /RHEL 8 Server

Prerequisiti

Per seguire questa guida assicurati di avere quanto segue:

1. Un server Debian 11
2. Accesso root al server o utente con accesso root
3. Accesso a Internet dal server

Indice dei contenuti

1. Assicurarsi che il server sia aggiornato
2. Assicurarsi che il servizio SSH sia installato
3. Creazione di utenti e gruppi e aggiunta delle directory necessarie
4. Configurazione del servizio ssh
5. Verifica che la configurazione funzioni come previsto

1. Garantire che il server sia aggiornato

Prima di procedere, assicurati che il tuo sistema sia aggiornato. Utilizzare questo comando per aggiornare i pacchetti di sistema e aggiornarli.

sudo apt update
sudo apt upgrade -y

2. Assicurarsi che il servizio SSH sia installato

Verifica che ssh sia installato:

$ sudo apt install -y openssh-server
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
openssh-server is already the newest version (1:8.4p1-5).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Ora che è installato, avvia il servizio

sudo systemctl start sshd

Conferma il suo stato

$ sudo systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2021-12-03 10:18:03 UTC; 2 days ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 665 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 682 (sshd)
      Tasks: 1 (limit: 4626)
     Memory: 6.2M
        CPU: 9.132s
     CGroup: /system.slice/ssh.service
             └─682 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups

Dec 05 09:20:46 ip-10-2-40-122 sshd[14717]: Received disconnect from 221.181.185.94 port 47597:11:  [preauth]
Dec 05 09:20:46 ip-10-2-40-122 sshd[14717]: Disconnected from authenticating user root 221.181.185.94 port 47597 [preauth]
Dec 05 10:34:30 ip-10-2-40-122 sshd[14797]: Received disconnect from 222.186.30.76 port 23207:11:  [preauth]
Dec 05 10:34:30 ip-10-2-40-122 sshd[14797]: Disconnected from authenticating user root 222.186.30.76 port 23207 [preauth]
Dec 05 10:34:41 ip-10-2-40-122 sshd[14799]: Received disconnect from 221.181.185.151 port 18104:11:  [preauth]
Dec 05 10:34:41 ip-10-2-40-122 sshd[14799]: Disconnected from authenticating user root 221.181.185.151 port 18104 [preauth]
Dec 05 11:11:54 ip-10-2-40-122 sshd[14830]: Received disconnect from 221.131.165.65 port 19729:11:  [preauth]
Dec 05 11:11:54 ip-10-2-40-122 sshd[14830]: Disconnected from authenticating user root 221.131.165.65 port 19729 [preauth]
Dec 05 11:19:03 ip-10-2-40-122 sshd[14840]: Accepted publickey for admin from 105.231.148.146 port 60649 ssh2: RSA SHA256:nDQ1FMciYtGpPYjdOwbUTVg7kQxEFtAjoSdWulRilIA
Dec 05 11:19:03 ip-10-2-40-122 sshd[14840]: pam_unix(sshd:session): session opened for user admin(uid=1000) by (uid=0)

3. Creazione di utenti e gruppi e aggiunta delle directory necessarie

Successivamente ci assicureremo che gli utenti necessari siano presenti nel sistema. Nel mio caso, vorrei avere gli utenti sftp a casa come /srv/sftp

Creiamo la home /srv/sftp con questo comando:

sudo mkdir /srv/sftp

Quindi creiamo un gruppo ombrello solo per SFTP

sudo groupadd sftpusers

Quindi crea un utente solo sftp chiamato citizix:

sudo useradd -G sftpusers -d /srv/sftp/citizix -s /sbin/nologin citizix

Le opzioni precedenti effettuano le seguenti operazioni:

• -G sftpusers :crea utente, aggiungi a sftpusers gruppo
• -d /srv/sftp/citizix :imposta la home directory come /srv/sftp/citizix
• -s /sbin/nologin :Non vogliamo che l'utente esegua il login, quindi nessuna shell di login ssh
• Infine, nome utente come citizix

Quindi aggiungi la password all'utente creato usando questo comando:

$ sudo passwd citizix
New password:
Retype new password:
passwd: password updated successfully

3. Configurazione del servizio ssh

Ora che abbiamo installato il software necessario e creato utenti e gruppi, configuriamo ssh.

Assicurati che l'autenticazione della password sia abilitata per ssh. Modifica il file di configurazione qui /etc/ssh/sshd_config :

sudo vim /etc/ssh/sshd_config

Quindi assicurati che questa riga non sia commentata:

PasswordAuthentication yes

Successivamente, dobbiamo aggiungere regole per gli utenti in sftpusers gruppo da considerare come sftp. Modifica il file di configurazione:

sudo vim /etc/ssh/sshd_config

Aggiungi questo contenuto in fondo al file:

Match Group sftpusers  
    X11Forwarding no  
    AllowTcpForwarding no  
    ChrootDirectory /srv/sftp
    ForceCommand internal-sftp

Quindi riavvia sshd per ricaricare la configurazione:

sudo systemctl restart sshd

Verifica che sshd funziona come previsto:

$ sudo systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2021-12-05 11:22:02 UTC; 12s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 15292 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 15293 (sshd)
      Tasks: 1 (limit: 4626)
     Memory: 1.0M
        CPU: 159ms
     CGroup: /system.slice/ssh.service
             └─15293 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups

Dec 05 11:22:02 ip-10-2-40-122 systemd[1]: Starting OpenBSD Secure Shell server...
Dec 05 11:22:02 ip-10-2-40-122 sshd[15293]: Server listening on 0.0.0.0 port 22.
Dec 05 11:22:02 ip-10-2-40-122 sshd[15293]: Server listening on :: port 22.
Dec 05 11:22:02 ip-10-2-40-122 systemd[1]: Started OpenBSD Secure Shell server.

4. Verifica che la configurazione funzioni come previsto

Dopo aver creato con successo l'utente e aver aggiunto le configurazioni sftp, testiamo la configurazione usando il comando:

Password di

❯ sftp [email protected]
[email protected]'s password:
Connected to 18.236.122.10.
sftp>

Ora abbiamo il server sftp attivo e funzionante con un utente configurato!

Gli utenti potranno accedere al server e accedere a file e directory che si trovano nella loro home directory. Se vuoi assegnare l'utente ad altre directory al di fuori della propria directory, assicurati che l'utente disponga di diritti sufficienti per accedere. Queste directory e file devono trovarsi all'interno della directory sftp – /srv/sftp .

Esempio:se voglio che l'utente acceda alla directory /srv/sftp/paymentfiles , procedi come segue:

Crea la directory

sudo mkdir /srv/sftp/paymentfiles

Quindi assegnare l'utente(citizix ) accedere facendogli possedere la directory:

sudo chown citizix:sftpusers /srv/sftp/paymentfiles

Questo è tutto. Gli utenti dovrebbero ora avere accesso.

Conclusione

In questa guida siamo riusciti a configurare il server sftp in una Debian 11.