Введіть ім'я домену:
.ua .com.ua .in.ua .org.ua
.ru .com .net .org
Показати всі домени

Обмеження доступу до оболонки за допомогою SFTP

Відповіді на запитання від компанії "Український хостинг".

Обмеження доступу до оболонки за допомогою SFTP

SFTP (SSH File Transfer Protocol) – це протокол передачі файлів SSH, що дозволяє безпечним способом передавати файли на сервер, використовуючи зашифроване SSH-з'єднання.

Рекомендується створити не root користувача з доступом до sudo.

В інструкції використовується текстовий редактор nano, для якого потрібно виконати команду:

 yum install nano

Процедура обмеження доступу до оболонки за допомогою SFTP складається з наступних кроків:

  1. Створюємо нового користувача newuser з правами на передачу файлів:

     sudo adduser newuser

  2. Встановлюємо пароль для нового користувача:

     sudo passwd newuser

  3. Створюємо каталог передачі файлів:

     sudo mkdir -p /var/sftp/uploads

  4. Передаємо права на /var/sftp користувачу root:

     sudo chown root:root /var/sftp

  5. Передаємо користувачеві root право на запис у даному каталозі. В інших користувачів матиму право лише на читання та виконання:

     sudo chmod 755 /var/sftp

  6. Передаємо каталог uploads користувачу newuser:

     sudo chown newuser:newuser /var/sftp/uploads

  7. Відкриваємо конфігураційний файл сервера SSH:

     sudo nano /etc/ssh/sshd_config

    після чого в кінці файлу додаємо наступні рядки (newuser необхідно замінити на власного користувача):

     Match User newuser ForceCommand internal-sftp PasswordAuthentication yes ChrootDirectory /var/sftp PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no

    Зберігаємо зміну у файлі, натиснувши клавіші Ctrl+x , потім клавішу y і потім клавішу Enter

  8. Перезапускаємо сервіс:

     sudo systemctl restart sshd

    Тепер SSH-сервер обмежує доступ до передачі файлів, підтримуючи її лише для користувача новогокористувача.

    Увійти на сервер як newuser за допомогою звичайного доступу SSH більше неможливо. Для перевірки виконаємо команду:

     ssh newuser@localhost

  9. Щоб переконатися, що користувач newuser може використовувати SFTP для передачі файлів, виконуємо команду:

     sftp newuser@localhost

  10. Виконуємо команду ls для перегляду вмісту каталогу:

     ls

    Бачимо створену раніше папку uploads

    Щоб переконатися, що для користувача новогокористувача обмежений доступ до каталогів вищого рівня, виконуємо команду переходу на рівень вгору:

     cd ..

    Ця команда нічого не покаже, але якщо ми повторно виконаємо команду ls , ми побачимо ту саму папку uploads, що означає перехід на рівень вище не був зроблений.

Мітки: SFTP, vps, сервер, доступ, оболонка, SSH

Див. також:

Установка ПЗ на VPS

Створення програм на Node.js

Що таке CloudLinux

Як увімкнути cagefs для користувачів

Налаштування Firewall

Установка Git

Установка Hadoop

Встановлення Apache Tomcat 8

Встановлення та налаштування CMS на VPS 2

Встановлення та налаштування LAMP та LEMP 2

Моніторинг безпеки системи за допомогою osquery в Ubuntu

Як завантажити та встановити Putty 1

Встановлення та налаштування веб-серверів 7

Встановлення Node.js на сервер

Управління лог-файлами за допомогою logrotate

Обмеження доступу до оболонки за допомогою SFTP

Встановлення кластера Redis

Налаштування віддаленої бази даних

Установка MongoDB в Ubuntu 1

Установка nginx

Встановлення та налаштування Sphinx

Встановлення cPanel на сервер

Встановлення та налаштування Webmin 2

Моніторинг віддалених серверів за допомогою Zabbix

Будь ласка, виберіть мову сайту за промовчанням: