Installer og konfigurer Scponly i CentOS

  • Dylan Parker
  • 0
  • 1245
  • 120

Introduksjon

Scponly er et alternativt skall for systemadministratorer som ønsker å gi tilgang til eksterne brukere til både å lese og skrive lokale filer uten å gi noen eksterne kjøringsrettigheter. Funksjonelt beskrives det best som en innpakning til den velprøvde applikasjonen. Scponly er et sikkert alternativ til anonym FTP. Det gir administratoren muligheten til å konfigurere en sikker brukerkonto med begrenset ekstern filtilgang og uten tilgang til et interaktivt skall.

En typisk bruk av scponly er å opprette en semi-offentlig konto. Dette gjør det mulig for en administrator å dele filer på samme måte som et anon ftp-oppsett, bare ved å bruke all beskyttelsen som ssh gir. Dette er spesielt viktig hvis du vurderer at ftp-autentisering krysser offentlige nettverk i vanlig tekstformat.

Forutsetninger

Før du starter denne opplæringen, er det noen forutsetninger som:

  • Du trenger en fersk CentOS 6 eller 7 Droplet.
  • Og du må også kjøre alle kommandoer som en ikke-rotbruker.

Installer og konfigurer Scponly

Trinn 1:

Det er 5 nødvendige pakker som skal installeres for å bygge scponly fra kilden, disse pakkene er følgende:

  • Wget: for å laste ned filer
  • Mann: å lese mansider
  • rsync: for å gi avansert filkopiering
  • gcc: å kompilere scponly fra kilden
  • openssh-client-verktøy: å bruke forskjellige ssh-verktøy

For å installere disse pakkene bruker vi følgende kommando:

sudo yum installer wget man rsync gcc openssh-clients -y

Steg 2:

Nå vil vi laste ned den nyeste versjonen av Scponly ved hjelp av følgende instruksjoner. Vi begynner med å flytte til / opt katalog med følgende kommando, som brukes til valgfri programvare:

cd / opt 

Og vi vil bruke følgende kommando for å installere den nyeste versjonen av Scponly:

sudo wget http://sourceforge.net/projects/scponly/files/scponly-snapshots/scponly-20110526.tgz 

Og for å trekke ut filen vil vi bruke følgende kommando:

sudo tjære -zxvf scponly-20110526.tgz

Trinn 3:

Nå etter nedlasting og utpakking av filen, vil vi begynne å bygge scponly ved hjelp av 3 hovedkommandoer: konfigurere, lage og installere.

Vi flytter til katalogen der det er kildekoden til scponly ved hjelp av følgende kommando:

cd / opt / scponly-20110526 

Deretter vil vi bruke den første kommandoen "konfigurere" for å lage en makefile med de valgte funksjonene.

Vi velger følgende alternativer:

  • --aktivere-chrooted-binær: Installerer chrooted binær scponlyc
  • --aktivere-winscp-kompatibel: Aktiverer kompatibilitet med WinSCP, en Windows scp / sftp-klient
  • --aktivere-rsync-kompatibel: Aktiver kompatibilitet med rsync, et veldig allsidig filkopieringsverktøy
  • --aktivere-scp-kompatibel: Aktiverer kompatibilitet med scp-kommandoene i UNIX-stil

Som det står i følgende kommando:

sudo ./configure --enable-chrooted-binary --enable-winscp-compat --enable-rsync-compat --enable-scp-compat --with-sftp-server = / usr / libexec / openssh / sftp-server

Nå vil vi bruke den andre kommandoen "make" for å bygge de valgte alternativene i binærfiler som vil bli installert og kjørt i systemet ditt.

sudo lage 

Og vi installerer binærfiler ved hjelp av følgende kommando:

sudo lage installasjon 

Og vi vil legge til scponly-skallene i / etc / shells-filen ved hjelp av følgende kommando:

sudo / bin / su -c "echo" / usr / local / bin / scponly ">> / etc / shells" 

Nå har vi lagt til et nytt skall i systemet kalt scponly, og vi har lokalisert binærfilen i katalogen / usr / local / bin / scponly.

Etter det vil vi lage vår gruppe kalt scponly ved hjelp av følgende kommando:

sudo groupadd scponly

Trinn 4:

I denne delen vil vi lage en sentralisert opplastingskatalog for scponly-gruppen. Dette lar deg kontrollere hvor og hvor mye data som kan lastes opp til serveren.

Opprett en katalog som heter / pub / opplasting dette vil være en katalog dedikert til opplastinger:

sudo mkdir -p / pub / upload 

Endre gruppe eierskap til / pub / opplasting katalog til scponly:

sudo chown root: scponly / pub / upload 

Neste trinn er å sette opp tillatelser på / pub / opplasting katalog. Ved å sette tillatelsene til denne katalogen til 770, gir vi bare tilgang til rotbrukerne og medlemmene av scponly-gruppen.

Endre tillatelser på / pub / opplasting katalog for å lese, skrive og utføre for eieren og gruppen og fjerne alle tillatelser for andre:

sudo chmod 770 / pub / opplasting

Trinn 5:

For å sjekke vår store konfigurasjon, konfigurerer vi en ny brukerkonto. Så vi begynner med å opprette en bruker som heter Waf_User og nevner scponly som en alternativ gruppe og / usr / local / bin / scponly som skallet ved hjelp av følgende kommando:

sudo useradd -m -d / home / Waf_User -s "/ usr / local / bin / scponly" -c "Waf_User" -G scponly Waf_User 

Nå vil vi redigere tillatelsene i Waf_User-hjemmekatalogen ved hjelp av følgende kommando:

sudo chmod 500 / home / Waf_User 

Og vi avslutter dette trinnet ved å legge til et passord til den opprettet brukeren vår ved hjelp av følgende kommando:

sudo passwd Waf_User

Trinn 6:

I dette trinnet vil vi sjekke om scponly-skallet vårt fungerer eksternt. Vi starter med å sjekke om brukeren som er opprettet, ikke har tilgang til terminalen. For å gjøre vil vi prøve å logge på serveren som en Waf_User ved hjelp av følgende kommando:

su - Waf_User 

Hvis du ikke har tilgang, trykker du på ctrl + c for å avslutte scponly-skallet. Og du kan også sjekke tilgangen fra din lokale maskin ved hjelp av følgende kommando:

ssh [e-postbeskyttet] din_IP 

Du vil se at du ikke har tilgang, så trykk igjen på ctrl + c for å avslutte scponly-skallet.

Trinn 7:

Nå vil vi sjekke at med vår opprettet bruker kan vi laste ned filer. Vi begynner med å lage en 100 Mbytes-fil ved hjelp av følgende kommando:

sudo fallocate -l 100m /home/Waf_User/Waf_file.img 

Nå vil vi endre eierskapet til Waf_file.img til Waf_User ved hjelp av følgende kommando:

sudo chown Waf_User: Waf_User /home/Waf_User/Waf_file.img 

Gå deretter til tmp-katalogen ved hjelp av følgende kommando:

cd / tmp 

Deretter bruker vi følgende kommando for å flytte til serveren vår:

sftp [e-postbeskyttet] din_IP 

Bruk deretter følgende kommandoer for å laste ned fil:

ls -l få Waf_file.img 

Etter å ha fullført nedlastingen, bruk avslutte kommando for å avslutte:

slutte 

Sjekk at filen ble lastet ned før du returnerer til din lokale maskin.

ls -l Waf_file.img

Trinn 8:

Nå vil vi sjekke at Waf_User kan laste ned filer til serveren ved hjelp av sftp-kommandoen.

Som det forrige trinnet, opprett en 100 megabyte fil kalt Waf_upload.img ved hjelp av følgende kommando:

fallocate -l 100m /home/Waf_User/Waf_upload.img 

Deretter kobler du fra det lokale systemet til serveren din ved hjelp av følgende kommando:

sftp [e-postbeskyttet] din_IP 

Last deretter opp filen med følgende kommando:

legg Waf_upload.img / pub / upload / 

Kontroller at filen ble lastet opp med følgende kommando:

ls -ltr / pub / opplasting 

Du får noe sånt som dette:

-rw-r - r-- 1 Waf_User Waf_User 104857600 Juil 27 08:58 Waf_upload.img 

Og til slutt bruk avslutte kommandoen for å avslutte:

slutte 

Konklusjon

Nå har du installert og konfigurert i systemet ditt. Dette verktøyet er et begrenset skall for å tillate brukere scp / sftp-tilgang og bare scp / sftp-tilgang til boksen din. I tillegg kan du konfigurere scponly å rote brukeren inn i en bestemt katalog og øke sikkerhetsnivået.

Kilde og referanse lenker:

  • Scponly hjemmeside
  • Digital Ocean



Ingen har kommentert denne artikkelen ennå.

En samling nyttig informasjon om Linux-operativsystemet og ny teknologi
Nye artikler, praktiske tips, detaljerte anmeldelser og guider. Føl deg hjemme i Linux-operativsystemets verden