SFTP (Secure File Transfer Protocol) - es ist ein sicheres Dateiübertragungsprotokoll, mit dem Sie Dateien sicher zwischen dem Client und dem Server austauschen können. Im Gegensatz zu FTP, das Daten unverschlüsselt überträgt, verwendet SFTP Verschlüsselung, wodurch die Datenübertragung sicher ist. In diesem Artikel erfahren Sie, wie Sie SFTP auf einem Ubuntu-Server einrichten, um eine sichere Dateifreigabe zu gewährleisten.
Schritt 1: Installieren von OpenSSH
Als erstes müssen Sie das OpenSSH-Paket installieren, das einen SFTP-Server enthält. Führen Sie dazu den Befehl aus:
Dieser Befehl aktualisiert die Paketliste und installiert OpenSSH auf dem Ubuntu-Server.
Schritt 2: SSH-Konfiguration
Standardmäßig ist OpenSSH bereits so konfiguriert, dass Benutzer über das SFTP-Protokoll eine Verbindung zum Server herstellen können. Es wird jedoch empfohlen, einige Änderungen an der SSH-Konfigurationsdatei vorzunehmen, um die Sicherheit zu erhöhen. Führen Sie den Befehl aus, um diese Datei in einem Texteditor zu öffnen:
Ändern Sie die folgenden Zeilen:
Nachdem Sie die Änderungen vorgenommen haben, speichern Sie die Datei und starten Sie den SSH-Server neu:
Schritt 3: Erstellen von Benutzerkonten
Sie können jetzt Benutzerkonten erstellen, denen Sie Zugriff auf SFTP gewähren möchten. Führen Sie dazu den Befehl aus:
Ersetzt user_name an den Namen des neuen Benutzers. Bei der Erstellung des Kontos werden Sie zur Eingabe des Kennworts für den Benutzer aufgefordert.
Schritt 4: Zuweisen von Zugriffsrechten
Der letzte Schritt besteht darin, den Benutzern Zugriffsrechte zuzuweisen. Dazu fügen wir sie der Gruppe hinzu sftpusers. Führen Sie den Befehl aus:
sudo usermod -G sftpusers -s /usr/lib/openssh/sftp-server user_name
Wo user_name - Dies ist der Name des Benutzers, dem Sie Zugriff auf SFTP gewähren möchten.
Glückwunsch! Ihr SFTP-Server ist einsatzbereit. Benutzer können jetzt Dateien auf dem Ubuntu-Server über das SFTP-Protokoll sicher freigeben.
Installieren eines SFTP-Servers
Befolgen Sie diese Schritte, um den SFTP-Server auf dem Ubuntu-Betriebssystem zu konfigurieren:
- Öffnen Sie das Terminal auf dem Ubuntu-Server.
- Installieren Sie das Paket OpenSSH-server mit dem Befehl:
sudo apt updatesudo apt install openssh-server- Überprüfen Sie nach der Installation den Status des OpenSSH-Dienstes mit dem Befehl:
sudo systemctl status ssh- Wenn der Dienststatus als «aktiv" angezeigt wird, ist der SSH-Server erfolgreich auf Ihrem Ubuntu-Rechner installiert.
- Konfigurieren Sie die Ubuntu-Firewall, um eingehende SFTP-Verbindungen zu Ihrem Server zuzulassen. Führen Sie den Befehl aus, um Port 22 zu öffnen:
sudo ufw allow 22- Jetzt können Sie mit der Konfiguration von SFTP-Benutzern beginnen und ihnen den Zugriff auf das Dateisystem des Servers erlauben.
Erstellen und Konfigurieren eines SFTP-Benutzers
Folgen Sie diesen Schritten, um einen SFTP-Benutzer auf einem Ubuntu-Server zu erstellen und zu konfigurieren:
- Erstellen eines Benutzers 1. Öffnen Sie ein Terminal und geben Sie den Befehl sudo adduser sftp_user ein, wobei "sftp_user" der Name des Benutzers ist, den Sie erstellen möchten. 2. Geben Sie das Kennwort für den neuen Benutzer ein, wenn Sie dazu aufgefordert werden.
- Einrichten eines Benutzers für SFTP 1. Öffnen Sie die SSHD-Konfigurationsdatei und geben Sie den Befehl sudo nano /etc/ssh/sshd_config ein. 2. Suchen und bearbeiten Sie die folgenden Zeilen:
#Subsystem sftp /usr/lib/openssh/sftp-serverSubsystem sftp internal-sftp#Match Group sftp# ChrootDirectory %h# ForceCommand internal-sftp# AllowTcpForwarding no3. Kommentieren Sie die Zeilen, die mit dem Wort Subsystem beginnen, nicht aus, und ersetzen Sie den Wert durch internal-sftp . 4. Fügen Sie am Ende der Datei den folgenden Konfigurationsblock hinzu:
Match User sftp_userChrootDirectory /path/to/sftp_folderForceCommand internal-sftpAllowTcpForwarding noSie haben jetzt einen konfigurierten SFTP-Benutzer, der auf dem Ubuntu-Server verwendet werden kann.
Konfigurieren der SFTP-Serversicherheit
1. Verwenden von Kennwörtern und Authentifizierungsschlüsseln: Es wird empfohlen, starke Kennwörter und Authentifizierungsschlüssel für den Zugriff auf den SFTP-Server zu verwenden. Stellen Sie sicher, dass das Passwort aus einer Kombination aus Buchstaben unterschiedlicher Groß- und Kleinschreibung, Zahlen und Sonderzeichen besteht. Erwägen Sie auch die Verwendung von Authentifizierungsschlüsseln anstelle von Kennwörtern für einen besseren Schutz.
2. Zugangsbeschränkung: Um unbefugten Zugriff auf den SFTP-Server zu verhindern, sollten Sie den Zugriff nur auf autorisierte Benutzer beschränken. Sie können Zugriffsbeschränkungen mithilfe der Firewall oder der Serverkonfigurationsdateien konfigurieren.
3. Aktivieren der Zwei-Faktor-Authentifizierung: Es wird empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren, um die Sicherheit des SFTP-Servers zu erhöhen. Dies fügt eine zusätzliche Sicherheitsebene hinzu, die nicht nur ein Passwort oder einen Authentifizierungsschlüssel erfordert, sondern auch einen zusätzlichen Code, der auf Ihrem mobilen Gerät abgerufen wird.
4. Aktualisieren des Betriebssystems und der Software: Die regelmäßige Aktualisierung des Betriebssystems und der SFTP-Serversoftware ist ein wichtiger Schritt für die Sicherheit. Stellen Sie sicher, dass Sie alle verfügbaren Updates und Fehlerbehebungen installieren, um mögliche Angriffe zu verhindern.
5. Überwachung und Registrierung: Installieren Sie ein Überwachungs- und Registrierungssystem auf dem SFTP-Server, um verdächtige Aktivitäten und Intrusionen zu verfolgen. Dies hilft Ihnen, Bedrohungen schnell zu erkennen und die notwendigen Maßnahmen zu ergreifen, um sie zu beheben.
Wenn Sie diese Richtlinien befolgen, können Sie die Sicherheit Ihres SFTP-Servers verbessern und Ihre Daten vor unbefugtem Zugriff schützen.
Verbindung mit einem SFTP-Server herstellen
Nachdem Sie den SFTP-Server unter Ubuntu konfiguriert haben, können Sie eine Verbindung zu ihm herstellen. Dazu müssen Sie einen SFTP-Client wie FileZilla verwenden.
1. Starten Sie den SFTP-Client und öffnen Sie ein Verbindungsfenster.
2. Geben Sie die IP-Adresse des Servers und den Port ein, den Sie beim Einrichten des SFTP-Servers angegeben haben.
3. Geben Sie den Benutzernamen und das Passwort ein, die Sie für den Zugriff auf den Server festgelegt haben.
4. Wenn Sie den SSH-Schlüssel zur Authentifizierung verwenden möchten, geben Sie den Pfad in den Clienteinstellungen an.
5. Klicken Sie auf die Schaltfläche Verbinden, um den Verbindungsvorgang mit dem Server zu starten.
6. Nach erfolgreicher Verbindung wird das Dateisystem des Servers im Clientfenster angezeigt. Sie können durch Ordner navigieren, Dateien herunterladen und herunterladen.
Wichtig: Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen zum Lesen und Schreiben von Dateien auf dem Server verfügen. Andernfalls müssen Sie sich möglicherweise an den Serveradministrator wenden, um die Zugriffsrechte zu überprüfen.
