Membuat server SFTP di Linux

Langkah-langkah ini memandu Anda memulai proses pengaturan server SFTP di Linux untuk transfer file yang aman untuk pengguna khusus transfer file.

CentOS 7 atau distribusi server Linux apa pun adalah server yang sangat kuat yang berkinerja di atas dan di luar yang mungkin dibutuhkan bisnis Anda. Apa pun tugas yang Anda lemparkan ke server, itu akan siap. Dan jika belum siap, Anda bisa membuatnya siap.

Misalnya kemampuan untuk dengan mudah mengkonfigurasi CentOS 7 agar berfungsi sebagai server SFTP. Apa itu server SFTP, SFTP adalah layanan FTP yang dibangun ke dalam Secure Shell (SSH) yang memungkinkan pengguna untuk mengupload dan mendownload file dengan aman ke dan dari server menggunakan SSH. Dengan CentOS 7, tidak ada perangkat lunak pihak ketiga yang diinstal untuk membuat pekerjaan ini, semuanya terinstal di luar kotak. Namun ada sedikit pekerjaan yang harus dilakukan untuk mengkonfigurasi ini.

Saya akan memandu Anda melalui proses pengaturan server SFTP. Saya akan mendemonstrasikan dengan membuat satu pengguna yang terbatas hanya untuk login SFTP. Setelah Anda tahu cara melakukan ini, Anda dapat membuat pengguna sebanyak yang Anda butuhkan. Saya akan menggunakan CentOS 7 sebagai platform saya, tetapi proses ini akan bekerja pada distribusi Linux apa pun.

Mari kita membuatnya bekerja.

Apa yang dibutuhkan untuk pengaturan server SFTP di Linux

Seperti yang saya sebutkan CentOS 7 sudah memiliki semua yang Anda butuhkan, di luar kotak. Namun yang harus Anda miliki adalah akses ke akun dengan hak admin. Setelah Anda mendapatkan akses itu, saatnya membuat ini berfungsi.

Direktori SFTP

Hal pertama yang harus kita lakukan adalah membuat direktori yang akan menampung data FTP kita. Buka jendela terminal, su ke pengguna root (ketik su dan kemudian ketika diminta, ketik kata sandi pengguna root), dan kemudian keluarkan dua perintah berikut:

mkdir -p /data

chmod 701 /data

Buat grup dan pengguna SFTP

Sekarang kita akan membuat grup khusus untuk pengguna SFTP. Ini dilakukan dengan perintah berikut:

groupadd sftp_users

Sekarang kita akan membuat pengguna khusus yang tidak memiliki hak masuk reguler, tetapi milik kelompok sftp_users yang baru dibuat. Nama pengguna terserah Anda. Perintah untuk ini adalah:

useradd -g sftp_users -d /upload -s /sbin/nologin USERNAME

Di mana USERNAME adalah nama pengguna.

Selanjutnya, berikan kata sandi kepada pengguna baru. Kata sandi ini akan menjadi kata sandi yang digunakan pengguna baru untuk masuk dengan perintah sftp. Untuk mengatur kata sandi, berikan perintah:

passwd USERNAME

Di mana USERNAME adalah nama pengguna yang dibuat di atas.

Buat direktori SFTP pengguna baru

Sekarang kita akan membuat direktori upload khusus untuk pengguna baru, dan kemudian memberikan direktori tersebut izin yang tepat. Ini ditangani dengan perintah berikut:

mkdir -p /data/USERNAME/upload

chown -R root:sftp_users /data/USERNAME

chown -R USERNAME:sftp_users /data/USERNAME/upload

Di mana USERNAME adalah nama pengguna baru yang Anda buat di atas.

Konfigurasikan sshd

Buka file konfigurasi daemon SSH dengan perintah:

nano /etc/ssh/sshd_config

Di bagian bawah file itu, tambahkan yang berikut:

Match Group sftp_users

ChrootDirectory /data/%u

ForceCommand internal-sftp

Simpan dan tutup file itu. Mulai ulang SSH dengan perintah:

systemctl restart sshd

Siap untuk Loggin

Anda siap untuk masuk. Dari mesin lain di jaringan Anda yang telah menginstal SSH, buka jendela terminal dan berikan perintah:

sftp USERNAME@SERVER_IP

Di mana USERNAME adalah nama pengguna baru dan SERVER_IP adalah alamat IP server SFTP. Anda akan dimintai kata sandi USERNAME. Setelah Anda berhasil mengotentikasi, Anda akan disambut dengan prompt sftp. Ketik pwd untuk memeriksa jalur kerja dan Anda akan melihat /upload.

Solusi sederhana

Itu semua yang dibutuhkan untuk menyiapkan server SFTP di Linux. Bagi perusahaan mana pun yang ingin menawarkan kepada staf dan klien cara yang mudah dan aman untuk mengunggah dan mengunduh file, ini bukan hanya solusi hebat tetapi juga solusi yang ramah anggaran. Dapatkan server SFTP Anda dan berjalan dengan tanpa biaya dan tanpa sakit kepala.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *