Configuration du serveur SFTP Ubuntu
La sécurité des données et le chiffrement des informations d'identification sont les règles du pouce pour un administrateur système. FTP (Protocole de transfert de fichiers) est idéal pour le transfert de fichiers, mais il n'est pas aussi sécurisé à utiliser sur le réseau. En utilisant ce protocole, vos données et informations d'identification sont transférées sans aucune méthode de chiffrement. SFTP, abrégé en tant que protocole de transfert de fichiers sécurisé, est utilisé pour assurer une meilleure sécurité. SFTP fonctionne sur le protocole SSH en fournissant le cryptage requis pour établir une connexion sécurisée. Par conséquent, vous pouvez transférer des données vers ou depuis votre système informatique local de manière sécurisée. Par conséquent, le protocole de transfert de fichiers sécurisé (SFTP) est plus sécurisé que le simple protocole de transfert de fichiers (FTP). Parfois, vous devrez peut-être fournir un accès à distance au serveur SFTP / FTP aux équipes de développement ou à d'autres clients. Dans ce cas, SFTP vous permet de fournir un accès limité sécurisé à des répertoires et des fichiers spécifiques.
L'article d'aujourd'hui explorera comment Configurer ou configurer le serveur SFTP via SSH sur l'Ubuntu 20.04 Système utilisant la méthode de ligne de commande. Nous verrons comment l'utilisateur SFTP permet aux autorisations limitées à un répertoire spécifique pour d'autres.
Conditions préalables
Vous avez besoin de privilèges racine pour créer un nouvel utilisateur SFTP et pour exécuter les commandes administratives.
Configuration du serveur SFTP sur Ubuntu 20.04
Suivez les étapes fournies suivantes pour configurer le serveur SFTP sur Ubuntu 20.04 Système:
Étape 1: Installer SSH
Comme nous l'avons mentionné plus tôt, SFTP travaille sur SSH. Donc d'abord, il est nécessaire d'installer SSH sur Ubuntu 20.04. Si vous n'avez pas déjà installé SSH sur votre système Ubuntu, installez-le en exécutant la commande APT suivante:
$ sudo apt install ssh
Étape 2: Modifier la configuration SSHD pour le groupe SFTP
Après avoir installé le SSH, vous devez modifier le fichier de configuration SSHD '/ etc / ssh / sshd_config. Alors, utilisez Nano Editor ou tout autre pour ouvrir ce fichier de configuration comme suit:
$ sudo nano / etc / ssh / sshd_config
Maintenant, collez les lignes suivantes à la fin ou au bas du fichier:
Match Group SFTP
Chrootdirectory / maison
X11 pour non
Autorisation
Forcemand interne-sftp
La configuration ci-dessus permettra au groupe des utilisateurs SFTP d'accéder à leurs répertoires domestiques via le SFTP. Cependant, pas autorisé à accéder à la coque SSH normale. Enregistrez les lignes susmentionnées dans le fichier de configuration et fermez-le.
Étape 3: Redémarrez les services SSH
Pour apporter les nouvelles modifications à prendre effet, redémarrez le service SSH à l'aide de la commande 'SystemCTL':
$ sudo systemctl redémarrer ssh
Maintenant, la configuration SSH pour les utilisateurs de SFTP a été configurée sur votre système. Ensuite, vous allez créer un nouveau compte utilisateur SFTP et attribuer des autorisations.
Étape 4: Créer un groupe d'utilisateurs SFTP
Pour accorder un accès SFTP aux utilisateurs, vous allez créer des comptes d'utilisateurs SFTP. Tout d'abord, créez un nouveau groupe d'utilisateurs pour les utilisateurs «SFTP». Pour notre commodité, tous les utilisateurs de SFTP appartiendront au même groupe. Alors, exécutez la commande mentionnée ci-dessous pour créer un nouveau groupe SFTP:
$ sudo addgroup sftp
Étape 5: Créez un nouvel utilisateur SFTP
Une fois le nouveau groupe ajouté, créez un nouvel utilisateur SFTP, puis ajoutez cet utilisateur dans le groupe SFTP en exécutant la commande suivante:
$ sudo useradd -m sftp_user -g sftp
Ici, nous avons créé un nouvel utilisateur SFTP nommé «Samreena» comme suit:
$ sudo useradd -m samreena -g sftp
Définissez le mot de passe pour l'utilisateur SFTP nouvellement créé en tapant la commande suivante:
$ sudo passwd sftp_user
$ sudo passwd samreena
Étape 6: Accordez les autorisations au répertoire spécifique
Dans cette étape, vous accordez des autorisations complètes à l'utilisateur SFTP sur son répertoire domestique. Mais d'autres utilisateurs du système ne sont pas autorisés à accéder à ce répertoire. Ainsi, accorder l'accès à l'aide de la commande 'chmod' comme suit:
$ sudo chmod 700 / home / sftp_user /
La commande ci-dessus changera en fonction du nom du sftp_user.
$ sudo chmod 700 / home / samreena /
Ici, les configurations du serveur SFTP sont terminées. Maintenant, vous pouvez vous connecter avec les informations d'identification SFTP pour vérifier que tout fonctionne correctement ou non.
Connectez-vous à travers le SFTP
Vous pouvez vous connecter via le SFTP en utilisant deux méthodes différentes:
- Connectez-vous au SFTP en utilisant la méthode de la ligne de commande
- Connectez-vous au SFTP à l'aide de l'interface graphique
Méthode 1: Connectez-vous au SFTP à l'aide de la ligne de commande
Vous pouvez vous connecter au serveur SFTP à l'aide de l'adresse IP ou du nom d'hôte système. Nous utilisons le même système sur lequel nous avons configuré le serveur SFTP.
Ouvrez le terminal et connectez via SFTP en utilisant le nom SFTP_USER avec l'adresse de bouclage 127.0.0.1 comme suit:
$ sftp sftp_user @ 127.0.0.1
$ sftp samreena @ 127.0.0.1
Lorsque vous vous connectez pour la première fois via le SFTP, la boîte de dialogue suivante apparaît sur l'écran du terminal. Tapez «oui» pour continuer le processus de connexion. Maintenant, définissez le mot de passe pour l'utilisateur SFTP. Après cela, les suivants se sont connectés à 127.0.0.1 messages s'affiche sur la fenêtre du terminal, et maintenant vous vous êtes connecté sur le SFTP.
Maintenant, naviguez dans le répertoire d'origine du SFTP_USER. Puisque l'utilisateur SFTP n'a accès qu'au répertoire domestique. Alors ici, créez un nouveau répertoire avec le nom «Test-Sftp» pour vérifier que SFTP fonctionne correctement.
sftp> cd sftp_user
SFTP> MKDIR TEST-SFTP
SFTP> LS
Méthode 2: Connectez-vous au SFTP à l'aide de l'interface graphique
Vous pouvez vous connecter au serveur SFTP à l'aide de l'application client GUI SFTP. Vous pouvez vous connecter avec le client SFTP préféré ou utiliser le gestionnaire de fichiers Ubuntu Nautilus par défaut intégré.
Ouvrez le gestionnaire de fichiers Nautilus à l'aide du menu de l'application, puis cliquez sur les «autres emplacements». Maintenant, au bas de la fenêtre actuelle, entrez 'sftp: // 127.0.0.1 'Dans la zone Connexion à serveur, puis cliquez sur' Connexion '.
Entrez les informations d'identification du compte SFTP que vous avez été configurées ci-dessus et cliquez sur la connexion comme suit:
Sur une connexion réussie, l'interface suivante montrera:
Une fois que vous avez connecté via le serveur SFTP, vous pouvez accéder à votre répertoire domestique et à son contenu de répertoire comme suit:
Conclusion
Nous avons configuré le serveur SFTP via le SSH dans cet article en utilisant la ligne de commande sur Ubuntu 20.04 Système. Nous avons exploré comment sécuriser le FTP en configurant le serveur SFTP sur le système Ubuntu. Suivant les directives susmentionnées, un système informatique sur Internet ou sur votre réseau local peut accéder en toute sécurité à vos fichiers système pour récupérer et stocker avec des autorisations attribuées. Cela peut être effectué soit en utilisant son client SFTP préféré ou via la ligne de commande.