GNU/Linux >> Linux Esercitazione > >> Cent OS

Come configurare un server SFTP su Rocky Linux/CentOS 8 Server

Il File Transfer Protocol è un protocollo di comunicazione standard utilizzato per il trasferimento di file di computer da un server a un client su una rete di computer.

FTP non è popolare oggi perché manca di sicurezza. Quando un file viene inviato utilizzando questo protocollo, i dati, il nome utente e la password sono tutti condivisi in testo normale, il che significa che un hacker può accedere a queste informazioni con uno sforzo minimo o nullo. Affinché i dati siano protetti, devi utilizzare una versione aggiornata di FTP come SFTP.

SFTP Secure File Transfer Protocol è un protocollo di trasferimento file che fornisce un accesso sicuro a un computer remoto per fornire comunicazioni sicure. Sfrutta SSH - Secure Socket Shell ed è spesso indicato anche come "Secure Shell File Transfer Protocol".

Contenuti correlati

Come installare e configurare il server sftp in Ubuntu 20.04
Come configurare un server SFTP su OpenSUSE Leap 15.3 Server

Prerequisiti

Per seguire questa guida assicurati di avere quanto segue:

Sistema basato su Centos 8 o RHEL 8
Accesso root al server O un utente con accesso root

Indice dei contenuti

Installazione di ssh sul servizio se non presente
Creazione di utenti e gruppi e aggiunta delle directory necessarie
Configurazione del servizio ssh
Verifica che la configurazione funzioni come previsto

1. Installazione di ssh sul servizio se non presente

Prima di procedere, assicurati che il tuo sistema sia aggiornato:

$ sudo dnf update -y
Last metadata expiration check: 2:05:00 ago on Mon 27 Sep 2021 03:48:26 PM UTC.
Dependencies resolved.
Nothing to do.
Complete!

Quindi verifica che ssh sia installato e sia attivo e funzionante:

$ sudo dnf install -y openssh-server
Last metadata expiration check: 3:48:26 ago on Mon 27 Sep 2021 03:48:26 PM UTC.
Package openssh-server-8.0p1-6.el8_4.2.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!

Avvia il servizio

sudo systemctl restart sshd

2. Creazione di utenti e gruppi e aggiunta delle directory necessarie

Successivamente ci assicureremo che gli utenti necessari siano presenti nel sistema. Nel mio caso, vorrei avere gli utenti sftp a casa come /srv/sftp

Creiamo la home /srv/sftp con questo comando:

sudo mkdir /srv/sftp

Quindi creiamo un gruppo ombrello solo per SFTP

sudo groupadd sftpusers

Quindi crea un utente solo sftp:

sudo useradd -G sftpusers -d /srv/sftp/citizix -s /sbin/nologin citizix

Le opzioni precedenti effettuano le seguenti operazioni:

-G sftpusers :Crea utente, aggiungi a sftpusers gruppo
-d /srv/sftp/citizix :Imposta la home directory come /srv/sftp/citizix
-s /sbin/nologin :Non vogliamo che l'utente esegua il login, quindi nessuna shell di login ssh
Infine, nome utente come citizix

Quindi aggiungi la password all'utente creato usando questo comando:

$ sudo passwd citizix
Changing password for user citizix.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

3. Configurazione del servizio ssh

Ora che abbiamo installato il software necessario e creato utenti e gruppi, configuriamo ssh.

Assicurati che l'autenticazione della password sia abilitata per ssh. Modifica il file di configurazione qui /etc/ssh/sshd_config :

sudo vim /etc/ssh/sshd_config

Quindi assicurati che questa riga non sia commentata:

PasswordAuthentication yes

Successivamente, dobbiamo aggiungere regole per gli utenti in sftpusers gruppo da considerare come sftp. Modifica il file di configurazione:

sudo vim /etc/ssh/sshd_config

Aggiungi questo contenuto in fondo al file:

Match Group sftpusers  
    X11Forwarding no  
    AllowTcpForwarding no  
    ChrootDirectory /srv/sftp
    ForceCommand internal-sftp

Quindi riavvia sshd per ricaricare la configurazione:

sudo systemctl restart sshd

Verifica che sshd funziona come previsto:

$ sudo systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-09-27 19:05:29 UTC; 43min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 746214 (sshd)
    Tasks: 1 (limit: 23800)
   Memory: 7.2M
   CGroup: /system.slice/sshd.service
           └─746214 /usr/sbin/sshd -D [email protected],[email protected]>

4. Verifica che la configurazione funzioni come previsto

Dopo aver creato con successo l'utente e aver aggiunto le configurazioni sftp, testiamo la configurazione usando il comando:

Password di

❯ sftp [email protected]
[email protected]'s password:
Connected to 3.250.122.68.
sftp> ls
citizix
sftp>

Ora abbiamo il server sftp attivo e funzionante con un utente configurato!

Gli utenti potranno accedere al server e accedere a file e directory che si trovano nella loro home directory. Se vuoi assegnare l'utente ad altre directory al di fuori della propria directory, assicurati che l'utente disponga di diritti sufficienti per accedere. Queste directory e file devono trovarsi all'interno della directory sftp – /srv/sftp .

Esempio:se voglio che l'utente acceda alla directory /srv/sftp/paymentfiles , procedi come segue:

Crea la directory

sudo mkdir /srv/sftp/paymentfiles

Quindi assegnare l'utente(citizix ) accedere facendogli possedere la directory:

sudo chown citizix:sftpusers /srv/sftp/paymentfiles

Ora puoi accedere al contenuto della directory.

Conclusione

In questa guida siamo riusciti a configurare un server SFTP su un server basato su RHEL 8 come Rocky Linux o Centos 8.

Utilizzo di Ansible per installare e inizializzare Mysql 8 su Rocky Linux/Centos 8

Installa e configura php per la connessione a MsSQL Server Centos 8

Cent OS

Come configurare la replica FreeIPA su Rocky Linux/Alma Linux/Centos 8

Come installare il server NextCloud su Rocky Linux 8

Come installare LAMP su Rocky Linux 8 Server

Come configurare il server DHCP su CentOS 8

Come abilitare il servizio SSH su Rocky Linux 8 / CentOS 8

Come configurare SSH su CentOS e RHEL