informatica:linux:sftp
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revisionLast revisionBoth sides next revision | ||
informatica:linux:sftp [2013/10/14 10:48] – created javi | informatica:linux:sftp [2017/05/10 10:47] – [Restringir sftp a un usuario con escritura] javi | ||
---|---|---|---|
Line 3: | Line 3: | ||
sftp ftp ssl tls | sftp ftp ssl tls | ||
- | ===== Restringir sftp a un usuario y a una IP ===== | + | Comentario comun a todos lo articulos: |
+ | |||
+ | * El directorio especificado en " | ||
+ | |||
+ | drwxr-xr-x 4 root root 4096 Nov 17 12:02 www | ||
+ | |||
+ | Es decir, pertenecer al usuario y grupo " | ||
+ | |||
+ | < | ||
+ | packet_write_wait: | ||
+ | Couldn' | ||
+ | </ | ||
+ | |||
+ | ===== Restringir sftp a un usuario y a una IP, solo lectura | ||
Queremos que el usuario " | Queremos que el usuario " | ||
Line 35: | Line 48: | ||
ForceCommand internal-sftp | ForceCommand internal-sftp | ||
</ | </ | ||
+ | |||
+ | ===== Restringir sftp a un usuario con escritura ===== | ||
+ | |||
+ | 1. Crear el usuario " | ||
+ | |||
+ | sudo adduser ftp_user | ||
+ | | ||
+ | Contestar a todas las preguntas. Recordar la contrasenya | ||
+ | |||
+ | 2. Crear el directorio al que se podra conectar: | ||
+ | |||
+ | sudo mkdir -p / | ||
+ | sudo chmod 0755 / | ||
+ | | ||
+ | 3. Crear el punto de montaje: | ||
+ | |||
+ | sudo mkdir -p / | ||
+ | sudo chown usuario: | ||
+ | | ||
+ | 4. Montarlo de forma persistente: | ||
+ | |||
+ | sudo cp /etc/fstab / | ||
+ | |||
+ | Con la siguiente linea: | ||
+ | |||
+ | / | ||
+ | |||
+ | 5. Editar: | ||
+ | |||
+ | sudo cp / | ||
+ | sudo vim / | ||
+ | | ||
+ | Y anyadir o editar las siguientes lineas: | ||
+ | |||
+ | < | ||
+ | Subsystem sftp internal-sftp | ||
+ | |||
+ | Match User usuario | ||
+ | PasswordAuthentication yes | ||
+ | ChrootDirectory / | ||
+ | AllowTCPForwarding no | ||
+ | X11Forwarding no | ||
+ | ForceCommand internal-sftp | ||
+ | </ | ||
+ | |||
+ | 6. Reiniciar ssh | ||
+ | |||
+ | sudo service ssh restart | ||
+ | | ||
+ | 7. Probar desde el cliente: | ||
+ | |||
+ | sftp usuario@maquina_remota | ||
+ | cd ftp | ||
+ | put local_file.txt | ||
+ | | ||
+ | **NOTA** Para que funcione, y esto hay que revisarlo, el directorio padre tiene que pertener a root y el hijo al usuario ftp: | ||
+ | |||
+ | ^ Directorio ^ Propietario ^ | ||
+ | | / | ||
+ | | / | ||
+ | |||
+ | ===== Acceso escritura usuario www-data ===== | ||
+ | |||
+ | Es un parche para que se puedan subir archivos vía SFTP o a través de la aplicación web (por ejemplo Wordpress) sin que haya colisión de permisos: | ||
+ | |||
+ | 1. Editar el archivo original: | ||
+ | |||
+ | sudo cp / | ||
+ | sudo vim / | ||
+ | | ||
+ | Y anyadir al final: | ||
+ | |||
+ | AllowUsers www-data | ||
+ | |||
+ | 2. Editar: | ||
+ | |||
+ | sudo cp /etc/passwd / | ||
+ | sudo vim /etc/passwd | ||
+ | | ||
+ | Y dejar la linea del usuario ' | ||
+ | |||
+ | www-data: | ||
+ | |||
+ | 3. Asignar una contraseña al usuario ' | ||
+ | |||
+ | sudo passwd www-data | ||
+ | | ||
+ | 4. Probar: | ||
+ | |||
+ | sftp www-data@ip_servidor | ||
+ |
informatica/linux/sftp.txt · Last modified: 2018/10/22 09:43 by javi