Configurar el servidor SFTP ubuntu
La seguridad de los datos y el cifrado de credenciales son las reglas del pulgar para un administrador del sistema. FTP (protocolo de transferencia de archivos) es excelente para transferir archivos, pero no es tan seguro de usar en la red. Al usar este protocolo, sus datos y credenciales se transfieren sin ningún método de cifrado. SFTP, abreviado como protocolo seguro de transferencia de archivos, se utiliza para proporcionar una mejor seguridad. SFTP trabaja sobre el protocolo SSH proporcionando el cifrado requerido para establecer una conexión segura. Por lo tanto, puede transferir datos hacia o desde su sistema informático local de manera segura. Por lo tanto, el protocolo de transferencia de archivos seguro (SFTP) es más seguro que el protocolo de transferencia de archivos simple (FTP). A veces, es posible que deba proporcionar acceso remoto al servidor SFTP/FTP a los equipos de desarrollo u otros clientes. En este caso, SFTP le permite proporcionar un acceso limitado seguro a directorios y archivos específicos.
El artículo de hoy explorará cómo Configurar o configurar el servidor SFTP a través de SSH en el Ubuntu 20.04 sistema utilizando el método de línea de comandos. Veremos cómo el usuario de SFTP permite permisos limitados a un directorio específico para otros.
Requisitos previos
Necesita privilegios raíz para crear un nuevo usuario SFTP y para ejecutar los comandos administrativos.
Configuración del servidor SFTP en Ubuntu 20.04
Siga los siguientes pasos proporcionados para configurar el servidor SFTP en Ubuntu 20.04 Sistema:
Paso 1: instalar SSH
Como mencionamos anteriormente, SFTP trabaja sobre SSH. Entonces, primero, se requiere instalar SSH en Ubuntu 20.04. Si aún no ha instalado SSH en su sistema Ubuntu, instálelo ejecutando el siguiente comando APT:
$ sudo apt instalación ssh
Paso 2: Cambiar la configuración de SSHD para el grupo SFTP
Después de instalar el SSH, debe cambiar el archivo de configuración SSHD '/etc/ssh/sshd_config'. Por lo tanto, use Nano Editor o cualquier otro para abrir este archivo de configuración de la siguiente manera:
$ sudo nano/etc/ssh/sshd_config
Ahora, pegue las siguientes líneas al final o en la parte inferior del archivo:
Match Group SFTP
Chrootdirectorio /hogar
X11 para no
Permitirse el trabajo no
Fortecomando interno-sftp
La configuración anterior permitirá al grupo de usuarios SFTP acceder a sus directorios de inicio a través del SFTP. Sin embargo, no se permite acceder a la carcasa SSH normal. Guarde las líneas mencionadas anteriormente en el archivo de configuración y cierre.
Paso 3: Reiniciar los servicios SSH
Para realizar los nuevos cambios para entrar en vigencia, reinicie el servicio SSH utilizando el comando 'SystemCTL':
$ sudo systemctl reiniciar ssh
Ahora, la configuración SSH para usuarios de SFTP se ha configurado en su sistema. A continuación, creará una nueva cuenta de usuario SFTP y asignará permisos.
Paso 4: Crear grupo de usuarios de SFTP
Para otorgar acceso a SFTP a los usuarios, creará cuentas de usuario SFTP. Primero, cree un nuevo grupo de usuarios para usuarios 'SFTP'. Para nuestra conveniencia, todos los usuarios de SFTP pertenecerán al mismo grupo. Entonces, ejecute el comando a continuación para crear un nuevo grupo SFTP:
$ sudo addgroup sftp
Paso 5: Cree un nuevo usuario de SFTP
Una vez que se agrega el nuevo grupo, cree un nuevo usuario SFTP y luego agregue este usuario al grupo SFTP ejecutando el siguiente comando:
$ sudo useradd -m sftp_user -g sftp
Aquí, hemos creado un nuevo usuario de SFTP llamado 'Samreena' de la siguiente manera:
$ sudo useradd -m samreena -g sftp
Establezca la contraseña para el usuario SFTP recién creado escribiendo el siguiente comando:
$ sudo passwd sftp_user
$ sudo passwd samreena
Paso 6: permisos de subvención al directorio específico
En este paso, otorga permisos completos al usuario de SFTP en su directorio de inicio. Pero, otros usuarios en el sistema no pueden acceder a este directorio. Entonces, concede el acceso utilizando el comando 'chmod' de la siguiente manera:
$ sudo chmod 700/home/sftp_user/
El comando anterior cambiará de acuerdo con el nombre del sftp_user.
$ sudo chmod 700/home/samreena/
Aquí, las configuraciones del servidor SFTP se completan. Ahora, puede iniciar sesión con las credenciales SFTP para verificar que todo funcione correctamente o no.
Iniciar sesión a través del SFTP
Puede iniciar sesión a través del SFTP utilizando dos métodos diferentes:
- Conectarse al SFTP utilizando el método de línea de comandos
- Conéctese al SFTP usando la GUI
Método 1: Conéctese al SFTP usando la línea de comando
Puede conectarse al servidor SFTP utilizando la dirección IP o el nombre de host del sistema. Estamos utilizando el mismo sistema en el que hemos configurado el servidor SFTP.
Abra el terminal y conéctese a través de SFTP utilizando el nombre SFTP_USER junto con la dirección de bucle de bucle 127.0.0.1 como sigue:
$ sftp [email protected]
$ sftp [email protected]
Cuando se conecta por primera vez a través del SFTP, el siguiente cuadro de diálogo aparece en la pantalla del terminal. Escriba 'sí' para continuar el proceso de conexión. Ahora, establezca la contraseña para el usuario de SFTP. Después de eso, lo siguiente se conectó a 127.0.0.1 Mensajes se muestra en la ventana del terminal, y ahora inició sesión en el SFTP.
Ahora, navegue por el directorio de inicio del sftp_user. Dado que el usuario de SFTP solo tiene acceso al directorio de inicio. Entonces, aquí, cree un nuevo directorio con el nombre 'Test-SFTP' para verificar que SFTP funcione correctamente.
sftp> cd sftp_user
sftp> mkdir test-sftp
sftp> ls
Método 2: Conéctese al SFTP usando la GUI
Puede conectarse al servidor SFTP utilizando la aplicación del cliente GUI SFTP. Puede conectarse con el cliente SFTP preferido o usar el Administrador de archivos Ubuntu Nautilus predeterminado incorporado.
Abra el Administrador de archivos Nautilus con el menú de la aplicación y luego haga clic en las 'Otras ubicaciones'. Ahora, en la parte inferior de la ventana actual, ingrese 'sftp: // 127.0.0.1 'en el cuadro Connect to Server y luego haga clic en' Connect '.
Ingrese las credenciales de la cuenta SFTP que se ha configurado anteriormente y haga clic en la conexión de la siguiente manera:
En una conexión exitosa, la siguiente interfaz mostrará:
Una vez que se conecte a través del servidor SFTP, puede acceder a su directorio de inicio y su contenido de directorio de la siguiente manera:
Conclusión
Configuramos el servidor SFTP a través del SSH en este artículo utilizando la línea de comandos en Ubuntu 20.04 sistema. Exploramos cómo asegurar el FTP configurando el servidor SFTP en el sistema Ubuntu. Siguiendo las pautas mencionadas anteriormente, un sistema informático en Internet o en su red local puede acceder de forma segura a los archivos de su sistema para recuperar y almacenar con permisos asignados. Esto se puede realizar utilizando su cliente SFTP preferido o a través de la línea de comando.