Nainstalujte a nakonfigurujte Scponly v CentOS

  • Noah Scott
  • 0
  • 2020
  • 626

Úvod

Scponly je alternativní prostředí pro správce systému, kteří by chtěli poskytnout vzdáleným uživatelům přístup k místním souborům pro čtení i zápis bez poskytnutí oprávnění pro vzdálené spuštění. Funkčně je to nejlépe popsat jako obálku vyzkoušené a skutečné sady aplikací ssh. Scponly je bezpečná alternativa k anonymnímu FTP. Umožňuje správci nastavit zabezpečený uživatelský účet s omezeným vzdáleným přístupem k souborům a bez přístupu k interaktivnímu prostředí.

Typickým využitím scponly je vytvoření poloveřejného účtu. To umožňuje správci sdílet soubory stejným způsobem, jako by to dělalo nastavení ftp, ale využívá pouze veškerou ochranu, kterou poskytuje ssh. To je obzvláště významné, pokud si uvědomíte, že ftp autentizace procházejí veřejnými sítěmi ve formátu prostého textu.

Předpoklady

Před spuštěním tohoto kurzu existují některé předpoklady, například:

  • Potřebujete novou kapičku CentOS 6 nebo 7.
  • A také musíte spustit všechny příkazy jako uživatel bez oprávnění root.

Nainstalujte a nakonfigurujte Scponly

Krok 1:

Aby bylo možné vytvořit scponly ze zdroje, je třeba nainstalovat 5 požadovaných balíčků, jde o následující balíčky:

  • Wget: stahovat soubory
  • muž: číst manuálové stránky
  • rsync: poskytnout pokročilé kopírování souborů
  • gcc: sestavit scponly ze zdroje
  • openssh-client-tools: používat různé nástroje ssh

K instalaci těchto balíčků použijeme následující příkaz:

sudo yum install wget man rsync gcc openssh-clients -y

Krok 2:

Nyní si pomocí následujících pokynů stáhneme nejnovější verzi Scponly. Začneme přesunem do / opt adresář pomocí následujícího příkazu, který se používá pro volitelný software:

cd / opt 

K instalaci nejnovější verze Scponly použijeme následující příkaz:

sudo wget http://sourceforge.net/projects/scponly/files/scponly-snapshots/scponly-20110526.tgz 

A k extrahování souboru použijeme následující příkaz:

sudo tar -zxvf scponly-20110526.tgz

Krok 3:

Nyní po stažení a rozbalení souboru zahájíme vytváření scponly pomocí 3 hlavních příkazů: konfigurovat, provést a provést instalaci.

Přesuneme se do adresáře, kde je zdrojový kód scponly, pomocí následujícího příkazu:

cd / opt / scponly-20110526 

Poté použijeme první příkaz „configure“ k vytvoření makefile s našimi vybranými funkcemi.

Vybíráme následující možnosti:

  • --enable-chrooted-binary: Nainstaluje chrootované binární soubory scponlyc
  • --enable-winscp-compat: Umožňuje kompatibilitu s WinSCP, klientem scp / sftp systému Windows
  • --enable-rsync-compat: Povolte kompatibilitu s rsync, velmi univerzálním nástrojem pro kopírování souborů
  • --enable-scp-compat: Umožňuje kompatibilitu s příkazy scp stylu UNIX

Jak je napsáno v následujícím příkazu:

sudo ./configure --enable-chrooted-binary --enable-winscp-compat --enable-rsync-compat --enable-scp-compat --with-sftp-server = / usr / libexec / openssh / sftp-server

Nyní použijeme druhý příkaz „make“ k sestavení vybraných možností do binárních souborů, které budou nainstalovány a spuštěny ve vašem systému.

sudo udělat 

A binární soubory nainstalujeme pomocí následujícího příkazu:

sudo provést instalaci 

Prostřednictvím následujícího příkazu přidáme mušle scponly do souboru / etc / shells:

sudo / bin / su -c "echo" / usr / local / bin / scponly ">> / etc / shells" 

Nyní jsme do systému nazvaného scponly přidali nový shell a umístili jsme binární soubor do adresáře / usr / local / bin / scponly.

Poté vytvoříme naši skupinu nazvanou scponly pomocí následujícího příkazu:

sudo groupadd scponly

Krok 4:

V této části vytvoříme centralizovaný upload adresář pro skupinu scponly. Díky tomu máte kontrolu nad tím, kde a kolik dat lze na server nahrát.

Vytvořte adresář s názvem / pub / upload toto bude adresář určený pro nahrávání:

sudo mkdir -p / pub / upload 

Změnit skupinové vlastnictví souboru / pub / upload adresář do scponly:

sudo chown root: scponly / pub / upload 

Dalším krokem je nastavení oprávnění na / pub / upload adresář. Nastavením oprávnění v tomto adresáři na 770 dáváme přístup pouze uživatelům root a členům skupiny scponly.

Změnit oprávnění na / pub / upload adresář ke čtení, zápisu a spuštění pro vlastníka a skupinu a odebrání všech oprávnění ostatním:

sudo chmod 770 / pub / upload

Krok 5:

Abychom zkontrolovali naši scponly konfiguraci, nastavíme nový uživatelský účet. Začneme tedy vytvořením uživatele s názvem Waf_User a zmínit scponly jako alternativní skupinu a / usr / local / bin / scponly jako shell pomocí následujícího příkazu:

sudo useradd -m -d / home / Waf_User -s "/ usr / local / bin / scponly" -c "Waf_User" -G scponly Waf_User 

Nyní upravíme oprávnění v domovském adresáři Waf_User pomocí následujícího příkazu:

sudo chmod 500 / home / Waf_User 

Tento krok dokončíme přidáním hesla k našemu vytvořenému uživateli pomocí následujícího příkazu:

sudo passwd Waf_User

Krok 6:

V tomto kroku zkontrolujeme, zda náš scponly shell funguje vzdáleně. Začneme kontrolou, zda náš vytvořený uživatel nemá přístup k terminálu. K tomu se pokusíme přihlásit na server jako Waf_User pomocí následujícího příkazu:

su - Waf_User 

Pokud nemáte přístup, stisknutím kláves ctrl + c ukončete scponly shell. Můžete také zkontrolovat přístup z místního počítače pomocí následujícího příkazu:

ssh [chráněno e-mailem] your_IP 

Uvidíte, že nemáte přístup, takže znovu stiskněte ctrl + c pro opuštění scponly shellu.

Krok 7:

Nyní zkontrolujeme, zda s naším vytvořeným uživatelem můžeme stahovat soubory. Začneme vytvořením souboru 100 MB pomocí následujícího příkazu:

sudo fallocate -l 100m /home/Waf_User/Waf_file.img 

Nyní změníme vlastnictví souboru Waf_file.img na Waf_User pomocí následujícího příkazu:

sudo chown Waf_User: Waf_User /home/Waf_User/Waf_file.img 

Poté se přesuňte do adresáře tmp pomocí následujícího příkazu:

cd / tmp 

Potom použijeme následující příkaz k přesunu na náš server:

sftp [chráněno e-mailem] your_IP 

Poté použijte následující příkazy ke stažení souboru:

získá-li Waf_file.img 

Po dokončení stahování ukončete příkaz quit:

přestat 

Před návratem na místní počítač zkontrolujte, zda byl soubor úspěšně stažen.

ls -l Waf_file.img

Krok 8:

Nyní zkontrolujeme, zda Waf_User může stahovat soubory na server pomocí příkazu sftp.

V předchozím kroku vytvořte 100 megabajtový soubor s názvem Waf_upload.obr pomocí následujícího příkazu:

fallocate -l 100m /home/Waf_User/Waf_upload.img 

Poté se z místního systému připojte k serveru pomocí následujícího příkazu:

sftp [chráněno e-mailem] your_IP 

Poté soubor nahrajte pomocí následujícího příkazu:

dát Waf_upload.img / pub / upload / 

Zkontrolujte, zda byl soubor úspěšně nahrán pomocí následujícího příkazu:

ls -ltr / pub / upload 

Získáte něco takového:

-rw-r - r-- 1 Waf_User Waf_User 104857600 Juil 27 08:58 Waf_upload.img 

A nakonec použijte příkaz quit k ukončení:

přestat 

Závěr

Nyní máte ve svém systému nainstalovanou a nakonfigurovanou scponly. Tento nástroj je omezený shell umožňující uživatelům přístup scp / sftp a pouze přístup scp / sftp k vaší schránce. Dále můžete nastavit scponly chrootovat uživatele do konkrétního adresáře zvyšujícího úroveň zabezpečení.

Odkazy na zdroje a reference:

  • Domovská stránka Scponly
  • Digitální oceán



Zatím žádné komentáře

Sbírka užitečných informací o operačním systému Linux a nových technologiích
Nejnovější články, praktické tipy, podrobné recenze a průvodci. Ve světě operačního systému Linux se budete cítit jako doma