Настройка через консоль

Если вы не используете панель ISPmanager, то работу SFTP можно настроить вручную. На наших серверах OpenSSH устанавливается по умолчанию (справедливо для серверов с операционными системами linux установленных из наших шаблонов). Для того, чтобы включить sftp-server в sshd, необходимо указать его в конфигурационном файле /etc/ssh/sshd_config в качестве подсистемы:

Subsystem sftp /usr/lib/openssh/sftp-server

Как правило, это строка уже указана в конфигурационном файле sshd по умолчанию, так что SFTP работает сразу и не требует никаких дополнительных действий для включения. SSH и SFTP (по умолчанию) работают на 22 порте, поэтому подключаться по sftp, также как и по ssh нужно через 22 порт (порт можно изменить в конфигурационном файле /etc/ssh/sshd_config).

Для подключения можно использовать разные приложения, например, FileZilla. Для подключения нужно указать хост, имя пользователя, пароль и порт на котором работает SFTP.

Настройка SFTP для управления файлами на сервере

Изначально доступ будет только для пользователя root. Чтобы настроить работу других пользователей на SFTP нужно:

  1. cоздать пользователя, под которым будем подключаться по sftp: 
    useradd -d /dev/null -M -s /bin/bash sftp_user
  2. установить пароль для пользователя: 
    passwd sftp_user
  3. создать каталог и настроить права на каталог для этого пользователя: 
    mkdir /var/www/sftp_user

chmod 755 /var/www/sftp_user 

chown sftp_user:sftp_user /var/www/sftp_user
  4. в конце конфигурационного файла /etc/ssh/sshd_config добавить настройку для пользователя: 
    Match User user

        X11Forwarding no

        AllowTcpForwarding no

        AllowAgentForwarding no

        PermitTunnel no

        ForceCommand internal-sftp

        ChrootDirectory /var/www/

    ChrootDirectory нужно указывать на каталог выше того, который будет использовать пользователь, так как владельцем этой папки должен быть root и у других пользователей не должно быть прав на запись.

  5. перезапускаем SSH сервер: 
    service sshd restart

SFTP-пользователь создан. Используя его, вы сможете управлять файлами на сервере, не беспокоясь о безопасности данных. Если у вас возникнут сложности с настройкой, обращайтесь в нашу службу поддержки. Мы поможем.

Настройка SFTP для управления файлами на сервере
elena FTP на сервере, Сервер на Ubuntu Комментариев нет

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *