Ubuntu

Comment configurer le serveur SFTP sur Ubuntu 20.04 Focal Fossa Linux

Comment configurer le serveur SFTP sur Ubuntu 20.04 Focal Fossa Linux

Dans ce guide, nous vous montrerons comment configurer un serveur SFTP en utilisant VSFTPD sur Ubuntu 20.04 FOCAL FOSSA. Si vous ne l'avez pas déjà fait, consultez notre tutoriel sur la configuration du serveur FTP sur Ubuntu 20.04 FOCAL FOSSA avec VSFTPD, car cet article sur SFTP suppose que vous avez appliqué la configuration couverte dans le guide FTP.

FTP est un excellent protocole pour accéder et transférer des fichiers, mais il a la lacune d'être un protocole de texte clair. En d'autres termes, il n'est pas sécurisé à utiliser sur une connexion Internet, car vos informations d'identification et données sont transmises sans cryptage. Le «S» dans SFTP signifie «sécurisé» et tunnels le protocole FTP via SSH, fournissant le chiffrement nécessaire pour établir une connexion sécurisée.

Dans ce tutoriel, vous apprendrez:

  • Comment installer et configurer le démon ssh
  • Comment configurer un compte utilisateur et un groupe SFTP
  • Comment se connecter au serveur SFTP via la ligne de commande
  • Comment se connecter au serveur SFTP via la ligne de commande
Comment configurer le serveur SFTP sur Ubuntu 20.04 Focal Fossa Linux Exigences logicielles et conventions de ligne de commande Linux
Catégorie Exigences, conventions ou version logicielle utilisée
Système Ubuntu 20 installé ou mis à niveau.04 FOCAL FOSSA
Logiciel VSFTPD, démon ssh
Autre
  • Vsftpd installé et configuré comme couvert dans la configuration du serveur FTP sur Ubuntu 20.04 castor bionique avec vsftpd
  • Accès privilégié à votre système Linux en tant que racine ou via le Sudo commande.
Conventions # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
$ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Configurer le démon ssh

  1. SFTP nécessite SSH, donc si le serveur SSH n'est pas déjà installé sur votre système, installez-le avec la commande suivante: 
    $ sudo apt install ssh
  2. Une fois le SSH installé, nous devons apporter des modifications au fichier de configuration SSHD. Utilisez Nano ou votre éditeur de texte préféré pour l'ouvrir: 
    $ sudo nano / etc / ssh / sshd_config
  3. Faites défiler vers le bas du fichier et ajoutez les 5 lignes suivantes à la toute fin: 
    Match Group SFTP ChrootDirectory / Home X11 pour aucune permance pour ne pas forcer la commande interne-sftp
    Copie
    Fichier de configuration SSH

    Les lignes ci-dessus permettra aux utilisateurs de SFTP groupe pour accéder à leurs répertoires domestiques via SFTP, mais leur refuse un accès SSH normal, afin qu'ils ne puissent jamais accéder à un shell. Après avoir collé ces lignes, enregistrez et fermez le fichier de configuration.

  4. Redémarrez le service SSH pour que ces nouveaux changements prennent effet: 
    $ sudo systemctl redémarrer ssh

Créer un compte utilisateur SFTP

Nous devons maintenant créer des comptes d'utilisateurs pour toute personne à qui nous souhaitons accorder un accès à SFTP.

  1. Créer un nouveau groupe d'utilisateurs appelé SFTP. Tous nos utilisateurs de SFTP devront appartenir à ce groupe. 
    $ sudo addgroup sftp ajout de groupe 'sftp' (gid 1002)… fait.
  2. Ensuite, créez un nouvel utilisateur. Nous appellerons simplement le nôtre SFTPUSER dans cet exemple. Assurez-vous également d'ajouter cet utilisateur au SFTP groupe. 
    $ sudo useradd -m sftpuser -g sftp
  3. Définir un mot de passe pour le nouvellement créé SFTPUSER: 
    $ sudo passwd sftpuser Nouveau mot de passe: Retyper le nouveau mot de passe: passwd: mot de passe mis à jour avec succès
  4. Enfin, accordons un accès complet à l'utilisateur sur son propre répertoire domestique, mais refusons l'accès au répertoire de tous les autres utilisateurs du système: 
    $ sudo chmod 700 / home / sftpuser /

Notre configuration SFTP est complète; Maintenant, nous pouvons nous connecter pour nous assurer que tout fonctionne correctement.

Connectez-vous à SFTP en utilisant la ligne de commande

Vous pouvez vous connecter via SFTP avec le nom d'hôte ou l'adresse IP de votre système. Pour tester à partir du même système que celui sur lequel vous venez de configurer SFTP, en vous connectant à l'adresse de bouclage 127.0.0.1 fonctionnera très bien.

  1. Ouvrez un terminal et connectez-vous en utilisant le SFTP commande: 
    $ sftp sftpuser @ 127.0.0.1 L'authenticité de l'hôte '127.0.0.1 (127.0.0.1) «Je ne peux pas être établi. ECDSA Key Finger empreinte est SHA256: 9HZFLWSB64J + Selglczouv3f06gt / 3zAzaoZvzn2xq. Êtes-vous sûr de vouloir continuer à vous connecter (oui / non / [empreinte digitale])? Oui Avertissement: Ajouté en permanence «127.0.0.1 '(ECDSA) à la liste des hôtes connus. sftpuser @ 127.0.0.Mot de passe de 1: connecté à 127.0.0.1. sftp>
  2. Accédez au répertoire personnel de l'utilisateur, car c'est le seul endroit où il a des autorisations. Ici, essayez de créer un nouveau répertoire pour confirmer que tout fonctionne comme prévu: 
    SFTP> CD SFTPUSER SFTP> MKDIR SFTP-TEST SFTP> LS SFTP-TEST SFTP>

Connectez-vous à SFTP en utilisant GUI

Si vous préférez utiliser une application GUI pour se connecter à votre serveur SFTP, il existe de nombreuses options disponibles. Vous pouvez utiliser votre client SFTP préféré ou celui intégré à Ubuntu par défaut - le gestionnaire de fichiers Nautilus.

  1. Ouvrez le gestionnaire de fichiers Nautilus à partir du menu des applications.
  2. Cliquez sur «Autres emplacements» et entrez sftp: // 127.0.0.1 Dans la case «Connectez-vous au serveur» en bas de la fenêtre et cliquez sur Connecter.
    3. Connectez-vous au serveur SFTP avec Nautilus
  3. Entrez les informations d'identification du compte SFTP que nous configurons plus tôt et cliquez sur Connecter.
    4. Entrez les informations d'identification du compte SFTP pour se connecter
  4. Sur une connexion réussie, vous pourrez ouvrir votre répertoire domestique et voir le répertoire de test que vous avez créé plus tôt.
    5. Connexion réussie au serveur SFTP

Conclusion

Dans l'article du serveur FTP, nous avons vu comment utiliser VSFTPD pour créer un serveur FTP sur Ubuntu 20.04 FOCAL FOSSA. Nous avons également couvert comment utiliser la ligne de commande et l'interface graphique Ubuntu pour nous connecter au serveur FTP.

Dans cet article, nous avons vu comment sécuriser le protocole FTP en configurant SFTP sur notre système. En suivant les instructions de ce guide, les ordinateurs de votre réseau local ou sur Internet peuvent accéder en toute sécurité à votre système pour stocker et récupérer des fichiers, soit via la ligne de commande, soit leur client SFTP préféré.

Tutoriels Linux connexes:

  • Comment configurer le serveur et le client FTP / SFTP sur Almalinux
  • Configuration du serveur FTP sur Linux
  • Choses à installer sur Ubuntu 20.04
  • Comment configurer vsftpd sur Debian
  • Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
  • Comment configurer le serveur SFTP sur Ubuntu 22.04 Jammy Jellyfish…
  • Liste des clients FTP et installation sur Ubuntu 20.04 Linux…
  • Liste des clients FTP et installation sur Ubuntu 22.04 Linux…
  • Ubuntu 20.04 astuces et choses que vous ne savez peut-être pas
  • Ubuntu 20.04 Guide