Brazos feat. Chakra - HTPC/Server
Elég régóta vágytam egy linuxos otthoni szerverre, de csak erre "elpazarolnánk" egy gépet?! – írta: McSzaby, 11 éve
SSH/SFTP
SSH/SFTP
Mi az az SSH meg aza' izé'...SFTP?
Az SSH biztosítja számunkra, hogy távolról hozzáférjünk az oprendszerünkhöz CLI (parancssoros) felületen, illetve ez a kis "program" fogja kezelni az SFTP kéréseinket. Az SFTP egy titkosított, biztonságos fájlátviteli protocol (Secure File Transfer Protocol). Ezzel bátran dolgozhatunk a fájljainkkal.
Kezdődjék a mese:
Terminalban:
-sudo pacman -S openssh
Ezzel feltelepül a programunk. Indítsuk el:
-sudo systemctl start sshd.service
A beállításoknál én a "mcedit" nevű szövegszerkesztőt fogom használni, de mindenki azt használja, amit szeret / ismer. :)
Adjunk neki:
-sudo mcedit /etc/ssh/sshd.config
Itt keressük meg a következőket:
-Port 22 - ezt állítsuk át tetszőlegesen olyan portra, ami szabad. (Ebben a Google a barátod.) Azért kell átállítani, mert különben, ha valaki fel akarja törni a géped, akkor ezen a porton fog először próbálkozni. Ezzel egy biztonsági pont - pipa!
-PermitRootLogin no - Ez fontos! Ne engedjük, hogy root felhasználó hozzáférjen a rendszerhez. Még egy biztonsági pont - pipa!
-PermitEmptyPasswords no - Ezzel megakadályozzuk, hogy jelszó nélkül be lehessen jutni a rendszerbe.
Illetve a legvégére a szövegdoboznak rakjuk oda, a következőt:
AllowUsers "user1 user" - ezzel csak bizonyos felhasználók férhetnek hozzá a rendszerünkhöz. Ez számomra majd SFTP-nél lesz fontos.
Ha ezzel megvagyunk Windows alól a Putty nevű programmal tesztelhetjük is a sikerünket. Ha azt akarjuk, hogy a rendszer indulásakor automatikusan induljon el a mi kis SSH-nk, akkor ezt a parancsot adjuk ki terminálban:
-sudo systemctl enable sshd.service
-sudo systemctl enable sshd.socket
SFTP
Itt semmi dolgunk nincs, ha az előbb már jól dolgoztunk. Fogunk egy SFTP klienst (Pl.: Core FTP) Beírjuk a felhasználót és a jelszót, megadjuk a port számot és az elérési címet.
Lényeges, hogy csak azok a felhasználók használhatják az SFTP-t, akiket a sshd.config-ban megadtunk. Utána látjuk, hogy ez a beállítás nem zárja be a usereket a saját mappájukba. Ez nem biztonságos, ezért én pl. csak magamat engedtem, hogy hozzáférjen SSH-n keresztül a géphez, mert ÉN szeretnék az egész rendszerhez hozzáférni, ezért használok SFTP-t erre. Mindenki maga dönti el, hogy ez jó-e vagy sem.
A cikk még nem ért véget, kérlek, lapozz!
Azóta történt
-
ChakraOS - 2015.03 'Euler'
A ChakraOS üde színfolt a tengernyi Linux disztró között: stabilitást, gyorsaságot és prémium KDE-élményt nyújt.
-
Saját FTP szerver otthonra
Mi is az az FTP ? A File Transfer Protocol, vagy rövid nevén FTP TCP/IP hálózatokon – mint amilyen az...
-
Chakra Project - 2013.09 'Fritz'
Chakra Project üde színfolt a tengernyi Linux disztró között: stabilitást, gyorsaságot, kényelmet nyújt.