Установка и настройка серверов Linux,создание сайтов, установка и настройка Asterisk PBX, Linux для начинающих и не только.
Получать статьи этого сайта на почту:

 

29
Апр 2012
sergldom
автор
0
комментариев
Рейтинг статьи:
4
Средняя: 4 (1 оценка)

Устанавливаем и настраиваем sftp и chroot в нужную папку для архивации

Устанавливаем и настраиваем сервер SFTP на Debian Squeeze
 

      Для организации безопасной передачи архивов через интернет решил всегда использовать SFTP. Потому сделал инструкцию в которой  используем решение на OPENSSH.

      Настройка производится на Debian Squeeze, но также подойдет к любой *NIX системе на которую можно поставить OPENSSH.

      Устанавливаем ssh командой:

aptitude install ssh

      Добавляем пользователя back под которым будем работать с архивной папкой:

useradd -d /dev/null -M -s /bin/bash back

      Назначаем пароль созданному пользователю командой - запросит ввод пароля 2 раза, отображаться вводимое не будет:

passwd back

      Пароль рекомендую записать в блокнот.

      Создаем папку в которую пользователь сможет записывать архивы:

mkdir -p /sftp/back/

Даем права на папку :

chown -R back:back /sftp/back/

!!! ChrootDirectory - не должен быть доступен для записи пользователю back

      Далее редактируем конфигурационный файл ssh находящийся по пути /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

было:
...
Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
...

стало:

...
#Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM yes

Subsystem      sftp    internal-sftp
Match User back
        X11Forwarding no
        AllowTcpForwarding no
        AllowAgentForwarding no
        ForceCommand internal-sftp
        ChrootDirectory /sftp/

Перезагружаем ssh командой:

/etc/init.d/ssh restart

Задача выполнена, можно подключатся к серверу по 22 порту (если его не меняли) под логином back и паролем, что Вы записали ранее.

С Вами был Сергей Лазаренко.

Рейтинг статьи: 

4
Средняя: 4 (1 оценка)

Вам понравилась статья? Хотите получать уведомления о выходе новых статей с этого сайта на свой почтовый адрес? Подписывайтесь пожалуйста. Введите свой почтовый адрес и нажмите кнопку Хочу получать статьи!

]]>]]>

 

*Адреса электронной почты не разглашаются и не предоставляются третьим лицам для коммерческого или некоммерческого использования.

 

 
 

 

Добавить комментарий

Filtered HTML

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Plain text

  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.
  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.