[Ubuntu 9.10] Installatie SFTP

zaterdag 13 februari 2010 23:54

Acties:

0 Henk 'm!

Topicstarter

Hey tweakers,

Momenteel ben ik bezig met het opzetten van mijn ubuntu server, zelf heb ik hier niet veel ervaring mee dus configureer ik over het algemeen met de hulp van een tutorial van het wereld wijde web. Bij het opzetten van mijn fileserver met SFTP verbinding maakte ik gebruik van het onderstaande stukje tekst:

Step 1: If it doesn’t exist yet, create a group for the users you want to have sftp access only:
mark@neuskeutel:~$ sudo groupadd sftponly

Step 2: Add user “peter” to this group:
mark@neuskeutel:~$ sudo adduser peter sftponly

Step 3: Install openssh-server if it’s not installed yet.
mark@neuskeutel:~$ sudo apt-get install openssh-server

Step 4: Open the default OpenSSH server configuration for editing:
mark@neuskeutel:~$ sudo nano /etc/ssh/sshd_config

Step 5: Change the default sftp server from:
Subsystem sftp /usr/lib/openssh/sftp-server

to
Subsystem sftp internal-sftp

Step 6: Some users can only use sftp, but not other OpenSSH features like remote login. Let’s create a rule for that group of users (we’ll create the group afterwards). Add the following section to the bottom of /etc/ssh/sshd_config:
Match group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Step 7: Pass ownership of peter’s directory you want to be sftp accessible to the superuser:
mark@neuskeutel:~$ sudo chown root.root /home/peter

Step 8: Now we change peter’s home directory (normally /home/peter) to /:
sudo usermod -d / peter

Step 9: Repeat steps 2, 7 and 8 for any other users that you want to give sftp access.

(Bron)

Nou probeer ik altijd exact te begrijpen wat men nou precies doet in de tutorial, maar er zijn 3 stappen waar ik niet exact begrijp waarom de auteur dat nou precies doet. Ik hoop dat jullie me hiermee willen helpen!:)

1) Stap 5, wat is nou het nut van deze wijziging? Je verandert blijkbaar de standaard SFTP server, van de openssh server naar 'internal-sftp'?

2) Stap 7, waarom zou ik nou de root-user hier eigenaar maken? Het is toch logischer als je Peter eigenaar maakt? (Immers, het is zijn account dat uiteindelijk toegang tot deze map zal krijgen)

3) Stap 8, waarom wordt de home directory nou verandert? Je hebt toch al in stap 6 ingesteld dat de root directory gewoon de user map is? Waarom zou je de locatie dan nog veranderen?

Ik hoop dat jullie mij een beetje kunnen helpen, als beginner zie je vaak door de bomen het bos niet meer!

Als het gemakkelijk was had iemand anders het wel gedaan!

zondag 14 februari 2010 20:11

Acties:

0 Henk 'm!

Verwijderd

Zelf heb ik over dit onderwerp ook een tutorial geschreven: [Mini Howto] Chroot SFTP met Public/Private Keys maar die gaat qua security nog een stapje verder

1) Die aanpassing is nodig anders gaat het hele chroot verhaal niet werken.

2) Zie punt 1.

3) Deze aanpassing is in de door jou genoemde howto beslist niet nodig.

Referenties (zeker lezen):

http://www.gossamer-threads.com/lists/openssh/dev/44657

en

http://www.openbsd.org/cg...ery=sshd_config&sektion=5

zondag 14 februari 2010 22:34

Acties:

0 Henk 'm!

MrPepper

Topicstarter

Kijk bedankt! Leuke mini howto, heb ik zeker wat aan!

Als het gemakkelijk was had iemand anders het wel gedaan!

Onderwerpen