Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



SFTP c MySecureShell в Debian Etch

Рубрика: SSH -> Shell
Метки: |
Среда, 10 декабря 2008 г.
Просмотров: 11974
Подписаться на комментарии по RSS

Это руководство описывает как установить и настроить MySecureShell на Debian Etch. MySecureShell это SFTP сервер, основанный на OpenSSH и который может быть сконфигурирован самыми разнообразными способами, к примеру с подддержкой пользователей, изолированных в своих домашних директориях или с ограничением по полосе пропускания. MySecureShell делает SFTP доступным для пользователей, которые не имеют шелл доступа.

1 Предварительное замечание

Я тестировал все на сервере под управлением Debian Etch с IP адресом 192.168.0.100 и существующим пользователем ashley. Я создам второго пользователя felix и покажу как оба пользователя могут использовать SFTP с MySecureShell.

2 Установка MySecureShell

MySecureShell имеет не очень много требований, ставим для начала их:

apt-get install libssl0.9.7 ssh openssh-server

После этого, как показано ниже, скачиваем и устанавливаем MySecureShell:

cd /tmp
wget http://ovh.dl.sourceforge.net/sourceforge/mysecureshell/mysecureshell_0.95_i386.deb
dpkg -i mysecureshell_0.95_i386.deb

Это все....  MySecureShell установлен и запущен

3 Подготавливаем пользователей

Прежде чем пользователи смогут использовать SFTP в MySecureShell, мы должны изменить их шелл на /bin/MySecureShell. Для существующего пользователя (ashley), мы делаем такой финт:

usermod -s /bin/MySecureShell ashley

В случае создания нового пользователя с шеллом /bin/MySecureShell shell (felix), команда будет выглядеть так:

useradd -m -s /bin/MySecureShell felix

Теперь с помощью SFTP клиента подключаемся к серверу. Я использую WinSCP.

Заполните имя хоста, имя пользователя и пароль; в номере порта укажите порта 22(это порт SSH); в качестве протокола укажите SFTP или SFTP (allow SCP fallback). Затем нажмите кнопку Login:

После этого вы попадете в свою домашнюю директорию на сервере:

4 Настраиваем MySecureShell

MySecureShell работает отлично и в конфигурации по умолчанию, однако если вы можете захотеть изменить некоторые вещи. Конфигурационный файл /etc/ssh/sftp_config

очень хорошо закомментирован, так что я не буду вдаваться в подробности и объяснять его. Вы можете указать полосы пропускания, изолированных пользователей, максимальное количество коннектов, причем вы можете делать все глобально или для определенных групп пользователей или для определенных IP адресов.

vi /etc/ssh/sftp_config

## MySecureShell Configuration File ##
#Default rules for everybody
<Default>
        GlobalDownload          0       #total speed download for all clients
                                        # o -> bytes   k -> kilo bytes   m -> mega bytes
        GlobalUpload            0       #total speed download for all clients (0 for unlimited)
        Download                0       #limit speed download for each connection
        Upload                  0       #unlimit speed upload for each connection
        StayAtHome              true    #limit client to his home
        VirtualChroot           true    #fake a chroot to the home account
        LimitConnection         10      #max connection for the server sftp
        LimitConnectionByUser   1       #max connection for the account
        LimitConnectionByIP     2       #max connection by ip for the account
        Home                    /home/$USER     #overrite home of the user but if you want you can use
                                                #       environment variable (ie: Home /home/$USER)
        IdleTimeOut             300     #(in second) deconnect client is idle too long time
        ResolveIP               true    #resolve ip to dns
#       IgnoreHidden            true    #treat all hidden files as if they don't exist
#       DirFakeUser             true    #Hide real file/directory owner (just change displayed permissions)
#       DirFakeGroup            true    #Hide real file/directory group (just change displayed permissions)
#       DirFakeMode             0400    #Hide real file/directory rights (just change displayed permissions)
                                        #Add execution right for directory if read right is set
#       HideFiles               "^(lost\+found|public_html)$"   #Hide file/directory which match
                                                                #this extented POSIX regex
        HideNoAccess            true    #Hide file/directory which user has no access
#       MaxOpenFilesForUser     20      #limit user to open x files on same time
#       MaxWriteFilesForUser    10      #limit user to x upload on same time
#       MaxReadFilesForUser     10      #limit user to x download on same time
        DefaultRights                   0640 0750       #Set default rights for new file and new directory
#       PathDenyFilter          "^\."   #deny upload of directory/file which match this extented POSIX regex
        ShowLinksAsLinks        false   #show links as their destinations
#       ConnectionMaxLife       1d      #limits connection lifetime to 1 day
        Charset                 "ISO-8859-15"   #set charset of computer
#       GMTTime                 +1      #set GMT Time (change if necessary)
</Default>
[...]

После измененений, перезапускаем MySecureShell:

/etc/init.d/mysecureshell restart

Постовой

Решили увеличить отдачу от сайти и продвинуть его по ключевым запросам. Обращайтесь к помощи профи с rcso.ru. Вам рассчитают стоимость продвижения сайта, дадут грамотную консультацию.

А если сайта у вас нет, тогда вам сюда -- розробка сайтів

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)