Cómo configurar un servidor SFTP en Linux

    Cómo configurar un servidor SFTP en Linux

    Estos pasos le guiarán en el proceso de configuración de un servidor SFTP en Linux para la transferencia segura de archivos para usuarios especializados que sólo realizan transferencias de archivos.

    CentOS 7 o cualquier distribución de servidores Linux es un servidor muy potente que funciona por encima de lo que su empresa pueda necesitar. Cualquiera que sea la tarea que lances al servidor, estará lista. Y, si no está listo fuera de la caja, puede hacerlo.

    Tomemos, por ejemplo, la posibilidad de configurar fácilmente CentOS 7 para que funcione como un servidor SFTP. Si no está seguro sobre SFTP, es el servicio FTP integrado en Secure Shell (SSH), que permite a los usuarios empujar y extraer archivos de forma segura hacia y desde el servidor, utilizando SSH. Con CentOS 7, no hay que instalar ningún software de terceros para que funcione, todo se instala desde el primer momento. Sin embargo, queda un poco de trabajo por hacer para configurarlo.

    Voy a explicarle el proceso de configuración de un servidor SFTP. Lo demostraré creando un solo usuario que se limite sólo a los inicios de sesión SFTP. Una vez que sepa cómo hacerlo, podrá crear tantos usuarios como necesite. Usaré CentOS 7 como mi plataforma, pero este proceso funcionará en cualquier distribución de Linux.

    Hagamos que funcione.

    Lo que necesitarás

    Como mencioné, CentOS 7 ya tiene todo lo que necesita, fuera de la caja. Lo que debe tener, sin embargo, es acceso a una cuenta con derechos de administrador. Una vez que haya obtenido ese acceso, es hora de hacer que esto funcione.

    Directorio SFTP

    Lo primero que debemos hacer es crear un directorio que contenga nuestros datos FTP. Abra una ventana de terminal, su para el usuario root (escriba su y, cuando se le solicite, escriba la contraseña del usuario root) y, a continuación, ejecute los dos comandos siguientes:

    mkdir -p /data/sftpchmod 701 /data

    Crear el grupo SFTP y el usuario

    Ahora vamos a crear un grupo especial para usuarios de SFTP. Esto se hace con el siguiente comando:

    groupadd sftp_users

    Ahora vamos a crear un usuario especial que no tiene privilegios de acceso regulares, pero que pertenece a nuestro nuevo grupo sftp_users. Lo que usted llame a ese usuario depende de usted. El comando para esto es:

    useradd -g sftp_users -d /upload -s /sbin/nologin USERNAME

    Donde USERNAME es el nombre del usuario.

    A continuación, proporcione una contraseña al nuevo usuario. Esta contraseña será la contraseña que los nuevos usuarios usarán para iniciar sesión con el comando sftp. Para configurar la contraseña, ejecute el comando:

    passwd USERNAME

    Donde USERNAME es el nombre del usuario creado arriba.

    Crear el nuevo directorio SFTP de usuario

    Ahora vamos a crear un directorio de carga, específico para el nuevo usuario, y luego le daremos al directorio los permisos adecuados. Esto se maneja con los siguientes comandos:

    mkdir -p /data/USERNAME/uploadchown -R root:sftpusers /data/USERNAMEchown -R USERNAME:sftpusers /data/USERNAME/upload

    Donde USERNAME es el nombre del nuevo usuario que creó anteriormente.

    Configurar sshd

    Abra el archivo de configuración del demonio SSH con el comando:

    nano /etc/ssh/sshd_config

    En la parte inferior de ese archivo, agregue lo siguiente:

    Match Group sftpusersChrootDirectory /data/%uForceCommand internal-sftp

    Guarde y cierre ese archivo. Reinicie SSH con el comando:

    systemctl reiniciar sshd

    Iniciar sesión

    Todo está listo para iniciar sesión. Desde otra máquina de la red que tenga SSH instalado, abra una ventana de terminal y emita el comando:

    sftp USERNAME@SERVER_IP

    Donde USERNAME es el nombre de nuestro nuevo usuario y SERVER_IP es la dirección IP de nuestro servidor SFTP. Se le pedirá la contraseña de USERNAME. Una vez que se haya autenticado correctamente, se le saludará con el mensaje sftp. Escriba pwd para comprobar la ruta de trabajo y debería ver /upload (.

    Una solución sencilla

    Eso es todo lo que hay que hacer para configurar un servidor SFTP en Linux. Para cualquier empresa que desee ofrecer al personal y a los clientes un medio sencillo y seguro de cargar y descargar archivos, esta no sólo es una solución excelente, sino también muy económica. Ponga en marcha su servidor SFTP sin coste y sin dolor de cabeza.

    Boletín Semanal de Código Abierto

    No se pierda nuestros consejos, tutoriales y comentarios sobre el sistema operativo Linux y las aplicaciones de código abierto. Entregado los martes

    mismo

    Vea también

    Artículos relacionados

    Cómo configurar 9to5Google para facilitar la autenticación de dos factores
    Cómo los líderes técnicos pueden comunicarse más eficazmente utilizando la palabra "y".
    ¿Cómo entro por la puerta? - Página 9
    Cómo aprovechar al máximo Safari en iOS
    Linux Newbies - Cómo elegir una distribución

    Enviar comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *