Cómo crear solo usuario SFTP en Ubuntu y Debian

SFTP (Protocolo de transferencia de archivos SSH) es un protocolo de archivo seguro utilizado para acceder, administrar y transferir archivos a través de una sesión de transporte SSH cifrada. Aquí solo SFTP solo el usuario significa crear una cuenta para acceder al servidor a través de SFTP solamente. Ese usuario no tiene acceso SSH Shell. Esto le permite un canal seguro para proporcionar un acceso limitado a archivos y directorios específicos.

Esta publicación de blog describe que crea usuarios solo SFTP sin acceso de shell en los sistemas Ubuntu y Debian.

Paso 1- Creación de un nuevo usuario

En primer lugar, cree una cuenta de usuario en su sistema para usar como usuario de SFTP. El siguiente comando creará una nueva cuenta llamada sftpuser sin acceso de conchas. Puedes cambiar el nombre de usuario de tu elección

Adduser sudo --shell /bin /falso sftpuser  

El comando solicitará que la contraseña se establezca para una nueva cuenta.

Paso 2 - Crear directorio para SFTP

Ahora, cree la estructura del directorio para que el usuario de SFTP sea accesible.

Sudo Mkdir -p/var/sftp/archivos  

Aquí permitiremos a los usuarios acceder solo al directorio de "archivos".

Ahora, cambie la propiedad del archivos directorio al sftpuser. Para que los usuarios de SFTP solo puedan leer y escribir en este directorio. No se puede acceder a ningún archivo fuera de este directorio.

sudo chown sftpuser: sftpuser/var/sftp/archivos  

Y configure el propietario y el propietario del grupo del /var/sftp a raíz. El usuario root tiene acceso de lectura/escritura en este acceso. Los miembros del grupo y otras cuentas solo han leído y ejecutan permisos.

Sudo Chown Root: root /var /sftp  sudo chmod 755 /var /sftp  

Restringirá a los usuarios de SFTP escribir archivos en /var/sftp directorio.

Paso 3 - Configurar SSHD solo para SFTP

/etc/ssh/sshd_config es el archivo de configuración principal del servidor OpenSSH. Tenga cuidado con el cambio de este archivo de configuración, porque cualquier error puede conducir a la pérdida de conexión.

Edite el archivo de configuración SSH en un editor de texto:

sudo vim/etc/ssh/sshd_config  

Luego agregue la siguiente configuración al final del archivo.

Coincidir con el usuario sftpuser forcommand intervalo-sftp contraseña la autenticación sí chrootdirectory /var /sftp permittunnel sin permitido 

Guarde el archivo y cierre.

Las directivas son:

• Usuario de coincidencia Define el nombre de usuario, en el que se aplican las configuraciones SFTP solo. En nuestro caso es: sftpuser
• Fortecomando interno-sftp Hacer cumplir el SFTP solo acceso al usuario y restringir para el acceso de shell.
• Contraseña Autenticación Sí Permite la autenticación de contraseña para el usuario.
• Chrootdirectory /var /sftp Restringir el usuario para acceder a directorios solo en este directorio. Aquí /var /sftp es actuar como el directorio raíz del usuario.
• Permitir el trabajo no Especifica si se permite el reenvío de agente SSH. El valor predeterminado es sí.
• Permitirse el trabajo no Especifica si se permite el reenvío de TCP. El valor predeterminado es sí.
• X11 para no Especificado donde se permite la aplicación gráfica para no

Reiniciar el servicio SSH para aplicar nuevas configuraciones:

sudo systemctl reiniciar ssh  

Eso es todo. Ha completado con éxito las instrucciones para crear un usuario solo SFTP en sistemas basados ​​en Debian.

Paso 4 - Consejos de seguridad (opciones)

Aquí hay algunos consejos de seguridad básicos pero importantes para cuentas SFTP en un entorno de producción.

1. Ejecute el servidor SSH en un puerto no estándar
2. No permitir la autenticación de contraseña y configurar la autenticación basada en claves
3. Asegúrese de que el firewall esté restringido solo a direcciones IP específicas
4. Y mantenga el paquete OpenSSH actualizado

Conclusión

Este tutorial describe que crea usuarios solo SFTP en el sistema Ubuntu. Deshabilitará Shell Access para que los mismos usuarios se restrinjan a un directorio especificado solo.