روش راه اندازی سرور SFTP در اوبونتو

SFTP مخفف Secure File Transfer Protocol است که برای انتقال فایل ها از یک مکان به مکان دیگر با استفاده از اینترنت استفاده می شود و مانند FTP (پروتکل متن فایل) کار می کند، اما تفاوت هر دوی آنها در این است که SFTP همچنین تضمین می کند. حفظ حریم خصوصی فایل با استفاده از سرویس SSH، که با رمزگذاری، داده های فایل را ایمن می کند، بنابراین هیچ کس نمی تواند به داده ها دسترسی داشته باشد.

اگرچه این مزیت را دارد که داده ها را رمزگذاری می کند و آنها را با امنیت بیشتری به مکان مقصد منتقل می کند، اما یک نقطه ضعف نیز دارد. روی با رسیدن به مکان مقصد، هر کاربری می تواند به آن دسترسی داشته باشد. بنابراین برای ایجاد امنیت بیشتر، باید سایر کاربران را به غیر از کاربران مجاز محدود کنیم تا به آن دسترسی داشته باشند.

در این مقاله روش نصب SFTP در اوبونتو، در صورتی که قبلاً نصب نشده است، و روش تنظیم آن با استفاده از دستورات ساده اوبونتو را مورد بحث قرار خواهیم داد.

روش نصب سرور SFTP در اوبونتو

سرور SFTP معمولاً به طور پیش فرض در اوبونتو نصب می شود، اما اگر قبلاً نصب نشده باشد، می توان SSH را با استفاده از دستورات ساده اوبونتو نصب کرد. از آنجا که SFTP از سرور SSH استفاده می کند، بنابراین برای بررسی اینکه سرور SFTP از قبل نصب شده است یا نه، دستور زیر را اجرا می کنیم:

خروجی نشان می دهد، SSH در اوبونتو ما نصب نشده است، برای نصب آن، دستور زیر اوبونتو را اجرا کنید:

پس از نصب، با استفاده از دستور systemctl آن را فعال می کنیم:

اکنون، دوباره با استفاده از دستور systemctl، آن را شروع کنید:

برای تأیید نصب ssh وضعیت آن را با استفاده از دستور systemctl بررسی می کند:

وضعیت اجرای SSH نشان می دهد که با موفقیت نصب شده است.

روش ایجاد یک حساب کاربری SFTP

ما می‌توانیم کاربران را مستقیماً ایجاد کنیم یا با ایجاد گروهی از SFTP و سپس ایجاد کاربرانی برای دسترسی آنها به SFTP. برای ایجاد یک گروه، به عنوان مثال، نام آن را “sftp” می گذاریم، شما می توانید آن را بنا به انتخاب خود نام گذاری کنید، موارد زیر را در یک terminal:

برای ایجاد یک کاربر، “جان”، می توانید نام “جان” را با نام کاربری خود تغییر دهید، دستور زیر را اجرا کنید:

برای تأیید موارد ایجاد شده توسط کاربر، موارد زیر را اجرا کنید:

برای افزودن رمز عبور برای این کاربر جدید، اجرا کنید:

برای انتقال کاربر، “جان” به گروه “sftp” دستور را اجرا کنید:

برای بررسی اینکه کاربر John به گروه sftp اضافه شده است، عبارت را اجرا کنید:

روش ایجاد دایرکتوری برای انتقال فایل

برای درک روش محدود کردن دسترسی به دایرکتوری برای سایر کاربران، یک دایرکتوری “Document” در مسیر /var/sftp ایجاد می کنیم که متعلق به root. سپس فقط کاربر “جان” که ما ایجاد کرده ایم می تواند به این فهرست دسترسی داشته باشد و فایل ها را در آن آپلود کند.

برای انجام این کار، ابتدا یک دایرکتوری از “Document” با استفاده از دستور mkdir ایجاد می کنیم:

اجازه می دهد root، برای شناسایی مالک /var/sftp:

مجوزهای نوشتن این فهرست را به همان فهرست اعطا کنید و به سایر کاربران اجازه دهید فقط خواندنی:

اکنون مجوزهای Document را به کاربر John اعطا کنید:

روش پیکربندی دیمون SSH

پس از اتمام نصب، فایل پیکربندی سرور SSH را با هر ویرایشگر باز می کنیم و آن را پیکربندی می کنیم. در این پیکربندی، ما کاربر John را به دایرکتوری /var/sftp محدود می کنیم و همچنین هیچ یک از کاربران دیگر نمی توانند به این دایرکتوری دسترسی داشته باشند. ما از یک ویرایشگر متن نانو برای پیکربندی آن استفاده می کنیم، بنابراین دستور زیر را اجرا می کنیم:

پس از باز شدن فایل، متن زیر را در آن تایپ کنید:

هنگامی که فایل باز می شود، در پایین متن “Subsystem sftp /usr/lib/openssh/sftp-server” را می بینید، آن خطوط را بعد از این خط بنویسید. توضیح این پنج خط عبارتند از:

• مطابقت با کاربر به SSH می گوید که این تغییرات را پیاده سازی کند روی کاربر ذکر شده، در مورد ما، “جان” است
• ChrootDirectory اطمینان می دهد که کاربر به هیچ دایرکتوری دیگری به جز دایرکتوری که بخشی از آن ارائه شده است دسترسی نخواهد داشت، در مورد ما “/var/sftp” است.
• AllowTcpForwarding و X11Forwarding تونل کردن پورت را فعال یا غیرفعال می کند و X11forwarding، در مورد ما، هر دو با تایپ کردن “no” غیرفعال می شوند.
• فرماندهی نیروی اطمینان حاصل کنید که SSH سرور SFTP را فقط پس از ورود به سیستم اجرا می کند

پس از انجام تغییرات، تغییرات را با فشردن CTRL+S ذخیره کنید و سپس با فشار دادن CTRL+X ویرایشگر را خاتمه دهید.

برای اعمال این تغییرات جدید، سرور SSH را با استفاده از:

روش بررسی تنظیمات محدودیت

برای تأیید تنظیمات محدودیت، سعی می کنیم با استفاده از دستور SSH معمولی به فایل ها دسترسی پیدا کنیم:

خروجی نشان می دهد که جان توسط هیچ SSH دیگری قابل دسترسی نیست.

روش ورود به سرور SFTP با استفاده از خط فرمان

ما می توانیم با استفاده از آدرس حلقه که به طور پیش فرض 127.0.0.1 است به کاربر محافظت شده توسط سرور SFTP در خط فرمان وارد شویم، پس از اجرای دستور، رمز عبور را برای کاربر درخواست می کند:

به سرور SFTP متصل شده است. فهرست دایرکتوری های این کاربر را با استفاده از دستور ls فهرست کنید:

خروجی نشان دهنده دایرکتوری، سندی است که برای این کاربر محدود شده است. اکنون، این کاربر نمی تواند به دایرکتوری دیگری غیر از این یکی دسترسی داشته باشد.

روش ورود به سرور SFTP با استفاده از رابط کاربری گرافیکی

ما همچنین می توانیم با استفاده از حالت GUI به SFTP دسترسی پیدا کنیم، به سادگی به پوشه اصلی بروید، مکان های دیگر را انتخاب کنید، sftp://John@127.0.0.1 را تایپ کنید و کلیک کنید. روی اتصال

رمز عبور کاربر را می پرسد، رمز عبور را تایپ کرده و کلیک می کند روی باز کردن قفل:

در نهایت، دایرکتوری را باز می کند:

روش حذف سرور SFTP

برای حذف یا حذف سرور SFTP، فقط با استفاده از دستور ssh را حذف کنید:

نتیجه

سرور SFTP فایل را رمزگذاری می‌کند و آن را به مقصد منتقل می‌کند و فایل را در آنجا رمزگشایی می‌کند تا داده‌ها را به صورت امن برقرار کند. ایمنی برای انتقال فایل ها ضروری است زیرا گاهی اوقات فایل ها حاوی اطلاعات حساسی هستند که فقط باید به شخص مجاز تحویل داده شود، این کار با کمک SFTP قابل انجام است. در این مقاله با روش نصب SFTP در صورت عدم نصب به صورت پیش فرض در اوبونتو آشنا شدیم، سپس یاد گرفتیم که چگونه به صورت مستقیم یا با کمک گروه یک کاربر از SFTP ایجاد کنیم. ما همچنین ویژگی محدود کردن فایل‌ها را به کاربران منتخب و همچنین محدود کردن کاربر به آن فایل خاص را یاد گرفتیم تا کاربر نتواند به فهرست دیگری منتقل شود. در نهایت یاد گرفتیم که چگونه سرور ssh را از اوبونتو 20.04 حذف کنیم.

برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم