Phenquestions
Quando se trata de "transferência de arquivos", existem inúmeras maneiras de fazer isso. Já cobrimos uma quantidade razoável de métodos, incluindo a transferência de arquivos entre os sistemas Windows e Linux, FTP ou File Transfer Protocol para mover arquivos entre várias máquinas na rede. Se você está procurando uma maneira mais segura de transferir dados pela web, deve procurar o SFTP.
SFTP Vs. FTP
SFTP, abreviação de Secure File Transferir Protocol, é um ótimo protocolo usado para estabelecer uma conexão segura e criptografada para transferir arquivos com segurança. Isso é possível porque o SFTP usa um tipo criptografado de tecnologia de impressão digital para verificar as chaves do host antes que qualquer transferência de dados seja iniciada. Por outro lado, o FTP não oferece criptografia de nenhum tipo e não é recomendado para uso em uma rede insegura como a nuvem.
Outra área em que o SFTP se destaca é devido a um firewall do lado do cliente mais simples. Apenas a porta 22 precisará ser aberta para enviar e receber dados, o que implica que as configurações do firewall podem ser mais simples e melhora a segurança do compartilhamento de arquivos. O protocolo FTP precisa abrir vários canais para que a transferência de dados ocorra.
Camada Adicional de Segurança
Além disso, e para mais segurança, recomendamos habilitar o recurso chroot em contas de usuário específicas. A ideia por trás do chroot é que ele depende de isolar alguns aplicativos, arquivos e colocá-los em algo como uma prisão para separá-los do resto dos diretórios de sua máquina. Portanto, se uma conta de usuário tem o recurso chroot habilitado, então ele ou ela é o único que tem acesso ao conteúdo de seus diretórios, aplicativos e arquivos.
Configurando servidor SFTP no Linux
Neste tutorial, vamos orientá-lo na configuração do SFTP em sua máquina Ubuntu. Este guia está dividido nas seguintes seções:
- Criar um grupo e usuário SFTP.
- Instalar SSH Daemon.
- Configurar SSH Daemon.
- Faça login no SFTP usando a linha de comando ou a interface gráfica do usuário.
No entanto, antes de começar, você precisa se certificar de que sua máquina está atualizada usando os seguintes comandos. Os comandos abaixo são para atualizar o Ubuntu e derivados. Se você estiver em outra distribuição Linux, atualize seu sistema antes de prosseguir.
sudo apt update sudo apt upgrade
1. Criação de um grupo e usuário SFTP
Primeiro, vamos criar um novo grupo e usuário que você pode usar para fazer login com SFTP.
Passo 1. Crie um novo grupo denominado sftp_fosslinux da seguinte forma:
sudo addgroup sftp_fosslinux
Passo 2. Crie um novo usuário chamado “sftpfossuser” e adicione-o ao grupo criado anteriormente.
sudo useradd -m sftpfossuser -g sftp_fosslinux
etapa 3. Adicione uma senha para o novo usuário SFTP.
sudo passwd sftpfossuser
Passo 4. Agora, conceda ao novo usuário SFTP acesso completo ao novo diretório inicial da seguinte maneira:
sudo chmod 700 / home / sftpfossuser /
Agora você está pronto para instalar o SSH e configurá-lo.
2. Instalando SSH Daemon
Para que o SFTP funcione corretamente, você pode instalar o servidor SSH ou OpenSSH. Se nenhum deles já estiver instalado em sua máquina, use o seguinte comando para instalar o servidor SSH:
sudo apt install ssh
3. Configurando SSH Daemon
Depois que a instalação do SSH for concluída, abra o arquivo de configuração SSHD para editar algumas configurações.
Passo 1. Abra o arquivo SSHD usando seu editor favorito.
sudo vi / etc / ssh / sshd_config
Passo 2. Agora role para baixo até o final do arquivo de configuração e adicione as próximas linhas:
Corresponder ao grupo sftp_fosslinux ChrootDirectory / home X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Salve e feche o arquivo de configuração SSHD.
As configurações anteriores significam permitir que os usuários no grupo sftp_fosslinux acessem e usem seus diretórios pessoais através do SFTP. Ainda mais, isso impedirá qualquer outro acesso SSH normal a esses arquivos.
etapa 3. Agora vamos reiniciar o serviço SSH para aplicar as alterações anteriores.
sudo systemctl restart ssh
4. Faça login no SFTP
Usando o método da linha de comando
Você pode usar o terminal de linha de comando para testar seu login no SFTP localmente.
Passo 1. No terminal, faça login usando o comando:
sftp sftpfossuser @ 127.0.0.1
Passo 2. Em seguida, seu nome de usuário e senha SFTP serão necessários.
etapa 3. Mova para o diretório inicial do usuário SFTP e tente criar um novo diretório da seguinte forma:
cd sftpfossuser ls
mkdir sftpdir ls
Para sair da conexão SFTP, basta digitar:
saída
Usando o método de interface gráfica do usuário
No caso de você precisar fazer login com SFTP usando um aplicativo gráfico, então você pode usar o gerenciador de arquivos padrão Nautilus Ubuntu.
Passo 1. De "Atividades" menu, navegue e selecione o gerenciador de arquivos Nautilus.
Passo 2. No gerenciador de arquivos Nautilus, no painel esquerdo, escolha “Outros locais.”
etapa 3. Na barra inferior, conecte-se ao SFTP local usando o comando abaixo:
sftp: // 127.0.0.1
Passo 4. Digite o nome de usuário e senha SFTP.
Etapa 5. Após o login bem-sucedido, você poderá ver o diretório inicial do usuário SFTP.
Etapa 6. Como você pode notar, você verá o diretório criado anteriormente.
Conclusão
Se você veio até aqui parabéns! você instalou o SFTP e fez um login com sucesso! Espero que tenha gostado deste tutorial. SFTP é excelente quando você precisa de uma transferência segura de arquivos porque os arquivos são criptografados durante a transferência.
