Installer og konfigurer Scponly i CentOS

  • Richard Poole
  • 0
  • 4575
  • 1034

Introduktion

Scponly er en alternativ skal til systemadministratorer, der gerne vil give adgang til fjernbrugere til både at læse og skrive lokale filer uden at give nogen eksterne eksekveringsrettigheder. Funktionelt er det bedst beskrevet som en indpakning til den afprøvede og ægte ssh-pakke med applikationer. Scponly er et sikkert alternativ til anonym FTP. Det giver administratoren mulighed for at konfigurere en sikker brugerkonto med begrænset fjernadgang til filer og uden adgang til en interaktiv shell.

En typisk anvendelse af scponly er at oprette en semi-offentlig konto. Dette giver en administrator mulighed for at dele filer på samme måde som en anon ftp-opsætning, kun ved at bruge al den beskyttelse, som ssh giver. Dette er især vigtigt, hvis du overvejer, at ftp-godkendelser krydser offentlige netværk i almindeligt tekstformat.

Forudsætninger

Før du starter denne tutorial, er der nogle forudsætninger som:

  • Du har brug for en frisk CentOS 6 eller 7 dråbe.
  • Og du skal også køre alle kommandoer som en ikke-root-bruger.

Installer og konfigurer Scponly

Trin 1:

Der er 5 nødvendige pakker, der skal installeres for at opbygge scponly fra kilden, disse pakker er følgende:

  • Wget: for at downloade filer
  • mand: at læse mandsider
  • rsync: for at give avanceret filkopiering
  • gcc: at kompilere scponly fra kilden
  • openssh-klient-værktøjer: at bruge forskellige ssh-værktøjer

For at installere disse pakker bruger vi følgende kommando:

sudo yum installer wget man rsync gcc openssh-clients -y

Trin 2:

Nu downloader vi den nyeste version af Scponly ved hjælp af følgende instruktioner. Vi starter med at flytte til / opt bibliotek ved hjælp af følgende kommando, som bruges til valgfri software:

cd / opt 

Og vi bruger følgende kommando til at installere den nyeste version af Scponly:

sudo wget http://sourceforge.net/projects/scponly/files/scponly-snapshots/scponly-20110526.tgz 

Og for at udtrække filen bruger vi følgende kommando:

sudo tjære -zxvf scponly-20110526.tgz

Trin 3:

Efter download og udpakning af filen starter vi opbygningen af ​​scponly ved hjælp af 3 hovedkommandoer: konfigurer, lav og lav installation.

Vi flytter til den mappe, hvor der er kildekoden til scponly ved hjælp af følgende kommando:

cd / opt / scponly-20110526 

Derefter bruger vi den første kommando "konfigurer" til at oprette en makefile med vores valgte funktioner.

Vi vælger følgende muligheder:

  • --aktiv-chrooted-binær: Installerer chrooted binær scponlyc
  • --aktivere-winscp-kompatibel: Aktiverer kompatibilitet med WinSCP, en Windows scp / sftp-klient
  • --aktivere-rsync-kompatibel: Aktiver kompatibilitet med rsync, et meget alsidigt filkopieringsværktøj
  • --aktivere-scp-kompatibel: Aktiverer kompatibilitet med SCIX-kommandoer i UNIX-stil

Som det er skrevet i følgende kommando:

sudo ./configure - enable-chrooted-binary - enable-winscp-compat - enable-rsync-compat - enable-scp-compat - with-sftp-server = / usr / libexec / openssh / sftp-server

Nu bruger vi den anden kommando "make" til at bygge de valgte indstillinger i de binære filer, der vil blive installeret og kørt i dit system.

sudo make 

Og vi installerer binærfilerne ved hjælp af følgende kommando:

sudo gør installation 

Og vi tilføjer scponly-skaller til / etc / shells-filen ved hjælp af følgende kommando:

sudo / bin / su -c "echo" / usr / local / bin / scponly ">> / etc / shell" 

Nu har vi tilføjet en ny skal til systemet kaldet scponly, og vi har fundet den binære i / usr / local / bin / scponly biblioteket.

Derefter opretter vi vores gruppe kaldet scponly ved hjælp af følgende kommando:

sudo groupadd scponly

Trin 4:

I dette afsnit opretter vi en centraliseret uploadmappe til scponly-gruppen. Dette giver dig mulighed for at kontrollere, hvor og hvor meget data der kan uploades til serveren.

Opret en mappe med navnet / pub / upload dette vil være et bibliotek dedikeret til uploads:

sudo mkdir -p / pub / upload 

Skift gruppeejerskab af / pub / upload mappe til scponly:

sudo chown root: scponly / pub / upload 

Det næste trin er at opsætte tilladelser til / pub / upload vejviser. Ved at indstille tilladelserne til denne mappe til 770 giver vi kun adgang til rodbrugere og medlemmer af scponly-gruppen.

Skift tilladelser til / pub / upload bibliotek til at læse, skrive og udføre for ejeren og gruppen og fjerne alle tilladelser for andre:

sudo chmod 770 / pub / upload

Trin 5:

For at kontrollere vores scponly-konfiguration opretter vi en ny brugerkonto. Så vi starter med at oprette en kaldet bruger Waf_User og nævne scponly som en alternativ gruppe og / usr / local / bin / scponly som skal ved hjælp af følgende kommando:

sudo bruger tilføjer -m -d / home / Waf_User -s "/ usr / local / bin / scponly" -c "Waf_User" -G scponly Waf_User 

Nu redigerer vi tilladelserne i Waf_User-hjemmekataloget ved hjælp af følgende kommando:

sudo chmod 500 / home / Waf_User 

Og vi afslutter dette trin ved at tilføje en adgangskode til vores oprettede bruger ved hjælp af følgende kommando:

sudo passwd Waf_User

Trin 6:

I dette trin vil vi kontrollere, om vores scponly shell fungerer eksternt. Vi starter med at kontrollere, om vores oprettede bruger ikke har adgang til terminalen. For at gøre det prøver vi at logge ind på serveren som en Waf_User ved hjælp af følgende kommando:

su - Waf_User 

Hvis du ikke har adgang, skal du trykke på ctrl + c for at afslutte scponly-skallen. Og du kan også kontrollere adgangen fra din lokale maskine ved hjælp af følgende kommando:

ssh [email protected] din_IP 

Du vil se, at du ikke har adgang, så tryk igen på ctrl + c for at afslutte scponly shell.

Trin 7:

Nu vil vi kontrollere, at vi med vores oprettede bruger kan downloade filer. Vi starter med at oprette en 100 Mbytes-fil ved hjælp af følgende kommando:

sudo fallocate -l 100m /home/Waf_User/Waf_file.img 

Nu vil vi ændre ejerskabet af Waf_file.img til Waf_User ved hjælp af følgende kommando:

sudo chown Waf_User: Waf_User /home/Waf_User/Waf_file.img 

Flyt derefter til tmp-biblioteket ved hjælp af følgende kommando:

cd / tmp 

Derefter bruger vi følgende kommando til at flytte til vores server:

sftp [e-mailbeskyttet] din_IP 

Brug derefter følgende kommandoer til at downloade filen:

ls -l få Waf_file.img 

Når du er færdig med downloadet, skal du bruge kommandoen afslut for at afslutte:

Afslut 

Kontroller, at filen blev downloadet, inden du vendte tilbage til din lokale maskine.

ls -l Waf_file.img

Trin 8:

Nu vil vi kontrollere, at Waf_User kan downloade filer til serveren ved hjælp af sftp-kommandoen.

Som det foregående trin skal du oprette en 100 megabyte fil kaldet Waf_upload.img ved hjælp af følgende kommando:

fallocate -l 100m /home/Waf_User/Waf_upload.img 

Tilslut derefter fra dit lokale system til din server ved hjælp af følgende kommando:

sftp [e-mailbeskyttet] din_IP 

Upload derefter filen ved hjælp af følgende kommando:

sæt Waf_upload.img / pub / upload / 

Kontroller, at filen blev uploadet med den følgende kommando:

ls -ltr / pub / upload 

Du får noget som dette:

-rw-r - r-- 1 Waf_User Waf_User 104857600 Juil 27 08:58 Waf_upload.img 

Og til sidst brug quit-kommandoen til at afslutte:

Afslut 

Konklusion

Nu har du scponly installeret og konfigureret i dit system. Dette værktøj er en begrænset skal til at tillade brugere scp / sftp adgang og kun scp / sftp adgang til din boks. Derudover kan du konfigurere scponly at trække brugeren ind i et bestemt bibliotek, hvilket øger sikkerhedsniveauet.

Kilde og reference links:

  • Scponly startside
  • Digital Ocean



Endnu ingen kommentarer

En samling nyttige oplysninger om Linux-operativsystemet og nye teknologier
Friske artikler, praktiske tip, detaljerede anmeldelser og guider. Føl dig hjemme i Linux-operativsystemets verden