Forum Mjukvara Linux och övriga operativsystem Tråd

Säker filöverföring åt alla!

1
Skriv svar
Permalänk
Hedersmedlem

Säker filöverföring åt alla!

Vill bara passa på att puffa för ett par underbara features som sedan version 4.7 äntligen finns i OpenSSH och ger oss möjligheten att, utan krångel och fulpatchande, stänga in sftp-användare i en chroot utan möjlighet till annat än just filöverföring.

I sshd_config, ändra till internal-sftp:

#Subsystem      sftp    /usr/libexec/sftp-server
Subsystem       sftp    internal-sftp

Och i slutet av filen, stoppa in:

Match Group sftp-users
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp
        ChrootDirectory /chroot

Skapa ett gäng användare som är med i gruppen sftp-users och sätt deras hemkatalog till /chroot/user1 osv..
ChrootDirectory kan sättas dynamiskt med %u (username) eller %h (homedir), men kom ihåg att den alltid måste, av säkerhetsskäl, vara ägd av root och inte vara skrivbar för någon användare. Man måste därför alltid ha minst en underkatalog för att kunna tillåta uppladdningar.

Starta om sshd, logga in med en klient som stöder sftp (ej ftps) t ex yafc, lftp, filezilla eller sftp(1) som kommer med OpenSSH-paketet. Börja bearbeta ev traumatiska minnen av det där skruvade filöverföringsprotokollet du använde förr.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem

Fett najs. Ska genast fixa det på servern. Tack för tipset

Visa signatur

PSN: todddan Adda gärna

Redigera
Citera flera Citera
Permalänk
Medlem

nice!!!

Visa signatur

,( ,( ,( ,( ,( ,( ,( ,(
`-' `-' `-' `-' `-' `-' `-' `-'

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle hellre se att de implementerade en nyare version än 3 ..

Redigera
Citera flera Citera
Permalänk
Medlem

Riktigt bra, behöver man inte tjfsa med chroot-tjafset

Redigera
Citera flera Citera
Permalänk
Medlem

Underbart! Gillar enkla geniala lösningar på dumma problem.

Visa signatur

yeah, ... ... ...how about that...?

Redigera
Citera flera Citera
Permalänk
Medlem

JA! Underbart! Nu får man bara hoppas på att fler FTP-klienter får stöd för SFTP.

Visa signatur

qw q b

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av MagnusL
Skulle hellre se att de implementerade en nyare version än 3 ..

Nyare version än 3 av vad?

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av bogg
Nyare version än 3 av vad?

SFTP protokollet, den senaste versionen är 6. Finns ju egentligen ingen SFTP standard ännu, utan bara drafts, men med tanke på att version 3 inte ens definerar vad för teckenkodningen man ska använda på filnamn så blir det ofta kompatabilitetsproblem mellan unix och icke-unix plattformar. I version 4+ protokollen är det ju definerat att UTF-8 ska användas på filnamn.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

usch ja UTF-8 och windows värsta som finns men borde gå och lösa med klienten.

jag tycker WebDAV låter mer lovande. Sftp är mer ett komplett till SSH (det finns alttid där om man skulle vara tvungen att behöva skicka filer.)

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Meto
usch ja UTF-8 och windows värsta som finns men borde gå och lösa med klienten.

jag tycker WebDAV låter mer lovande. Sftp är mer ett komplett till SSH (det finns alttid där om man skulle vara tvungen att behöva skicka filer.)

UTF-8 funkar hur bra som helst i Windows. Klienten kan ju helt enkelt konvertera till en UTF8 sträng innan den skickar datan. Problemet med de tidigare protokollen är helt enkelt att man inte vet vilken teckenkodning man ska köra med. Man kan ju alltid anta att det är t.ex. latin-1, men då skulle det ju bli mysko på ett system som inte använder latin-1.

WebDAV är väl bara en utökning av HTTP. SSH File Transfer Protocol (SFTP) är ju snarare ett filsystemsprotokoll och inte ett rent filöverförningsprotokoll som scp.

Redigera
Citera flera Citera
Permalänk
Medlem

Någon som har en bra tutorial för att sätta upp det här?

jag lyckas inte lägga till användare som enbart ska kunna skicka filer till min server

Redigera
Citera flera Citera
1
Skriv svar