2.0 KiB
-
Felhasználó létrehozása Hozzunk létre egy felhasználót (pl. sftpuser), de tiltsuk le neki a shell hozzáférést, hogy ne tudjon belépni a terminálba, csak fájlokat másolni: 1 sudo useradd -m -s /sbin/nologin sftpuser 2 sudo passwd sftpuser
-
Tűzfal (Firewall) beállítása Fedora alatt a firewalld fut. Engedélyezni kell az SSH-t (ami az SFTP-t is viszi): 1 sudo firewall-cmd --permanent --add-service=ssh 2 sudo firewall-cmd --reload
-
Az SFTP korlátozása (Opcionális, de ajánlott) Ha azt szeretnéd, hogy a felhasználó csak az SFTP-t használhassa, és ne lásson bele a teljes szerver fájlrendszerébe, módosítsd az SSH konfigurációt:
-
Nyisd meg: sudo nano /etc/ssh/sshd_config
-
Menj a fájl végére és add hozzá:
1 Match User sftpuser 2 ForceCommand internal-sftp 3 PasswordAuthentication yes 4 ChrootDirectory %h 5 AllowTcpForwarding no 6 X11Forwarding no Megjegyzés: A ChrootDirectory %h bezárja a felhasználót a saját home mappájába.
- Fontos: Ha ChrootDirectory-t használsz, a home mappa tulajdonosának a root-nak kell lennie:
1 sudo chown root:root /home/sftpuser 2 sudo chmod 755 /home/sftpuser 3 # Hozz létre egy mappát, amibe írhat is: 4 sudo mkdir /home/sftpuser/feltoltes 5 sudo chown sftpuser:sftpuser /home/sftpuser/feltoltes
-
Indítsd újra az SSH-t: 1 sudo systemctl restart sshd
-
SELinux (A Fedora "lelke") Mivel Fedora alatt dolgozunk, az SELinux alapértelmezés szerint blokkolhatja az SFTP írási jogokat, ha nem a szokványos módon használod. Engedélyezd az SFTP írást a home mappákba:
1 sudo setsebool -P ssh_chroot_rw_homedirs on (Ha nem használsz Chroot-ot, akkor is érdemes ezt futtatni, ha hiba van.)
Összegzés:
- Ha csak gyorsan kell: useradd + passwd + firewall-cmd -> KÉSZ.
- Ha biztonságosan kell: Használd a Match User részt az sshd_config-ban, hogy ne tudjon "mászkálni" a szerveren.