Полезный код | developer.donnoval.ru

Сервер: Настройка SFTP-соединения на сервере с CentOS

SFTP (SSH File Transfer Protocol) обеспечивает безопасный файловый доступ, передачу файлов и управление файлами по любой надежной потоковой передаче данных.

# Создайте группу для пользователей SFTP и добавьте пользователя в эту группу. 
# Это обеспечит изоляцию доступа к файлам.
sudo groupadd sftpusers
sudo useradd -m -g sftpusers -s /sbin/nologin sftpuser
sudo passwd sftpuser

# Отредактируйте файл /etc/ssh/sshd_config, чтобы настроить или добавить конфигурацию SFTP
sudo nano /etc/ssh/sshd_config

# В конец файла добавьте следующие строки (это ограничит пользователей группы sftpusers доступом только к их домашнему каталогу и только через SFTP):
Match Group sftpusers
	ChrootDirectory %h
	ForceCommand internal-sftp
	AllowTcpForwarding no
	X11Forwarding no
    PermitTunnel no
    AllowAgentForwarding no

# ChrootDirectory %h - Задает корневой каталог (chroot) для SFTP-сессий. %h является переменной, которая автоматически заменяется на домашний каталог пользователя.
# ForceCommand internal-sftp - Эта директива заставляет SSH сервер запускать внутренний сервер SFTP (internal-sftp) при подключении пользователя, не позволяя выполнять какие-либо другие команды. 
# AllowTcpForwarding no - Эта директива запрещает TCP-переадресацию для пользователей этой группы.
# X11Forwarding no - Отключает переадресацию графического интерфейса X11.
# PermitTunnel no - Эта директива запрещает туннелирование IP
# AllowAgentForwarding no - Агент-пересылки в SSH позволяет клиенту передавать ключи аутентификации на удаленный хост для использования в дальнейших SSH-соединениях с этого хоста

# Изменить домашний каталог пользователя:
sudo usermod -d /data/sftpuser sftpuser

# Добавить пользователя в группу www-data
sudo usermod -a -G www-data sftpuser

# Перезапустите SSH-сервер для применения изменений:
sudo systemctl restart sshd

# Проверьте подключение
sftp sftpuser@your-server-ip

Если всё настроено правильно, пользователь sftpuser сможет подключаться к серверу и работать с файлами в рамках своего домашнего каталога.

Сервер CentOS SFTP Просмотров: 203
Оценить код:

Комментарии

Ваш комментарий будет первым.
Войдите, чтобы оставить комментарий.