SSH/SFTP

SSH/SFTP

Mi az az SSH meg aza' izé'...SFTP?
Az SSH biztosítja számunkra, hogy távolról hozzáférjünk az oprendszerünkhöz CLI (parancssoros) felületen, illetve ez a kis "program" fogja kezelni az SFTP kéréseinket. Az SFTP egy titkosított, biztonságos fájlátviteli protocol (Secure File Transfer Protocol). Ezzel bátran dolgozhatunk a fájljainkkal.

Kezdődjék a mese:

Terminalban:

-sudo pacman -S openssh

Ezzel feltelepül a programunk. Indítsuk el:

-sudo systemctl start sshd.service

A beállításoknál én a "mcedit" nevű szövegszerkesztőt fogom használni, de mindenki azt használja, amit szeret / ismer. :)

Adjunk neki:

-sudo mcedit /etc/ssh/sshd.config

Itt keressük meg a következőket:

-Port 22 - ezt állítsuk át tetszőlegesen olyan portra, ami szabad. (Ebben a Google a barátod.) Azért kell átállítani, mert különben, ha valaki fel akarja törni a géped, akkor ezen a porton fog először próbálkozni. Ezzel egy biztonsági pont - pipa!

-PermitRootLogin no - Ez fontos! Ne engedjük, hogy root felhasználó hozzáférjen a rendszerhez. Még egy biztonsági pont - pipa!

-PermitEmptyPasswords no - Ezzel megakadályozzuk, hogy jelszó nélkül be lehessen jutni a rendszerbe.

Illetve a legvégére a szövegdoboznak rakjuk oda, a következőt:

AllowUsers "user1 user" - ezzel csak bizonyos felhasználók férhetnek hozzá a rendszerünkhöz. Ez számomra majd SFTP-nél lesz fontos.

Ha ezzel megvagyunk Windows alól a Putty nevű programmal tesztelhetjük is a sikerünket. Ha azt akarjuk, hogy a rendszer indulásakor automatikusan induljon el a mi kis SSH-nk, akkor ezt a parancsot adjuk ki terminálban:

-sudo systemctl enable sshd.service
-sudo systemctl enable sshd.socket

SFTP

Itt semmi dolgunk nincs, ha az előbb már jól dolgoztunk. Fogunk egy SFTP klienst (Pl.: Core FTP) Beírjuk a felhasználót és a jelszót, megadjuk a port számot és az elérési címet.

Lényeges, hogy csak azok a felhasználók használhatják az SFTP-t, akiket a sshd.config-ban megadtunk. Utána látjuk, hogy ez a beállítás nem zárja be a usereket a saját mappájukba. Ez nem biztonságos, ezért én pl. csak magamat engedtem, hogy hozzáférjen SSH-n keresztül a géphez, mert ÉN szeretnék az egész rendszerhez hozzáférni, ezért használok SFTP-t erre. Mindenki maga dönti el, hogy ez jó-e vagy sem.

A cikk még nem ért véget, kérlek, lapozz!