Installeer en configureer Scponly in CentOS

  • Giles Benson
  • 0
  • 2413
  • 502

Invoering

Scponly is een alternatieve shell voor systeembeheerders die externe gebruikers toegang willen geven om zowel lokale bestanden te lezen als te schrijven zonder privileges voor extern uitvoeren. Functioneel gezien kan het het beste worden omschreven als een wrapper voor de beproefde SSH-suite van applicaties. Scponly is een veilig alternatief voor anonieme FTP. Het geeft de beheerder de mogelijkheid om een ​​beveiligd gebruikersaccount in te stellen met beperkte externe bestandstoegang en zonder toegang tot een interactieve shell.

Een typisch gebruik van scponly is het aanmaken van een semi-openbaar account. Dit stelt een beheerder in staat om bestanden te delen op dezelfde manier als een anon ftp-installatie dat zou doen, alleen met gebruikmaking van alle bescherming die ssh biedt. Dit is vooral belangrijk als u bedenkt dat ftp-authenticaties openbare netwerken doorkruisen in een indeling zonder opmaak.

Vereisten

Voordat u met deze zelfstudie begint, zijn er enkele vereisten, zoals:

  • Je hebt een nieuwe CentOS 6 of 7 Droplet nodig.
  • En u moet ook alle opdrachten uitvoeren als niet-rootgebruiker.

Installeer en configureer Scponly

Stap 1:

Er zijn 5 vereiste pakketten die moeten worden geïnstalleerd om het scponly vanaf de broncode te bouwen, die pakketten zijn de volgende:

  • Wget: om bestanden te downloaden
  • Mens: om manpages te lezen
  • rsync: om geavanceerde bestanden te kopiëren
  • gcc: om scponly uit de bron te compileren
  • openssh-client-tools: om verschillende ssh-tools te gebruiken

Om die pakketten te installeren, gebruiken we het volgende commando:

sudo yum install wget man rsync gcc openssh-clients -y

Stap 2:

Nu zullen we de nieuwste versie van Scponly downloaden met behulp van de volgende instructies. We beginnen met verhuizen naar / opt directory met behulp van de volgende opdracht, die wordt gebruikt voor optionele software:

cd / opt 

En we zullen de volgende opdracht gebruiken om de nieuwste versie van Scponly te installeren:

sudo wget http://sourceforge.net/projects/scponly/files/scponly-snapshots/scponly-20110526.tgz 

En om het bestand uit te pakken, gebruiken we de volgende opdracht:

sudo tar -zxvf scponly-20110526.tgz

Stap 3:

Nu na het downloaden en uitpakken van het bestand, zullen we beginnen met het bouwen van scponly met behulp van 3 hoofdopdrachten: configureren, maken en installeren.

We gaan naar de map waar de broncode van scponly staat met behulp van het volgende commando:

cd / opt / scponly-20110526 

Dan zullen we het eerste commando “configureren” gebruiken om een ​​makefile te bouwen met onze geselecteerde features.

We kiezen voor de volgende opties:

  • --enable-chrooted-binary: Installeert gechroot binair scponlyc
  • --enable-winscp-compat: Maakt compatibiliteit mogelijk met WinSCP, een Windows scp / sftp-client
  • --enable-rsync-compat: Schakel compatibiliteit in met rsync, een zeer veelzijdig hulpprogramma voor het kopiëren van bestanden
  • --enable-scp-compat: Maakt compatibiliteit mogelijk met de scp-opdrachten in UNIX-stijl

Zoals het is geschreven in het volgende commando:

sudo ./configure --enable-chrooted-binary --enable-winscp-compat --enable-rsync-compat --enable-scp-compat --with-sftp-server = / usr / libexec / openssh / sftp-server

Nu zullen we het tweede commando "make" gebruiken om de geselecteerde opties in te bouwen in de binaire bestanden die zullen worden geïnstalleerd en uitgevoerd in uw systeem.

sudo make 

En we zullen de binaire bestanden installeren met behulp van de volgende opdracht:

sudo make install 

En we zullen de scponly shells toevoegen aan het / etc / shells-bestand met behulp van het volgende commando:

sudo / bin / su -c "echo" / usr / local / bin / scponly ">> / etc / shells" 

Nu hebben we een nieuwe shell aan het systeem toegevoegd genaamd scponly en we hebben het binaire bestand gelokaliseerd in de / usr / local / bin / scponly directory.

Daarna zullen we onze groep genaamd scponly maken met behulp van het volgende commando:

sudo groupadd scponly

Stap 4:

In deze sectie zullen we een gecentraliseerde upload-directory voor de scponly-groep maken. Hiermee kunt u bepalen waar en hoeveel gegevens naar de server kunnen worden geüpload.

Maak een map met de naam / pub / upload dit zal een map zijn die bestemd is voor uploads:

sudo mkdir -p / pub / upload 

Wijzig het groepseigendom van het / pub / upload directory naar scponly:

sudo chown root: scponly / pub / upload 

De volgende stap is het instellen van machtigingen voor het / pub / upload directory. Door de machtigingen voor deze directory in te stellen op 770, geven we alleen toegang tot de rootgebruikers en leden van de scponly-groep.

Wijzig de machtigingen op het / pub / upload map om te lezen, schrijven en uit te voeren voor de eigenaar en groep en alle machtigingen voor anderen te verwijderen:

sudo chmod 770 / pub / upload

Stap 5:

Om onze scponly-configuratie te controleren, zullen we een nieuw gebruikersaccount aanmaken. We beginnen dus met het maken van een gebruiker met de naam Waf_User en vermeld scponly als een alternatieve groep en / usr / local / bin / scponly als de shell met behulp van het volgende commando:

sudo useradd -m -d / home / Waf_User -s "/ usr / local / bin / scponly" -c "Waf_User" -G scponly Waf_User 

Nu zullen we de rechten voor de Waf_User-homedirectory bewerken met behulp van de volgende opdracht:

sudo chmod 500 / home / Waf_User 

En we zullen deze stap voltooien door een wachtwoord toe te voegen aan onze aangemaakte gebruiker met behulp van de volgende opdracht:

sudo passwd Waf_User

Stap 6:

In deze stap zullen we controleren of onze scponly-shell op afstand werkt. We zullen beginnen met te controleren of onze aangemaakte gebruiker geen toegang heeft tot de terminal. Om dit te doen zullen we proberen in te loggen op de server als een Waf_User met behulp van de volgende opdracht:

su - Waf_User 

Als je geen toegang hebt, druk dan op ctrl + c om de scponly shell te verlaten. En u kunt ook de toegang vanaf uw lokale computer controleren met de volgende opdracht:

ssh [e-mail beveiligd] uw_IP 

Je zult zien dat je geen toegang hebt, dus druk nogmaals op ctrl + c om de scponly shell te verlaten.

Stap 7:

Nu zullen we controleren of we met onze aangemaakte gebruiker bestanden kunnen downloaden. We beginnen met het maken van een bestand van 100 Mbytes met behulp van de volgende opdracht:

sudo fallocate -l 100m /home/Waf_User/Waf_file.img 

Nu zullen we het eigendom van de Waf_file.img veranderen in de Waf_User met behulp van het volgende commando:

sudo chown Waf_User: Waf_User /home/Waf_User/Waf_file.img 

Ga vervolgens naar de tmp-directory met de volgende opdracht:

cd / tmp 

Vervolgens gebruiken we de volgende opdracht om naar onze server te gaan:

sftp [e-mail beveiligd] uw_IP 

Gebruik vervolgens de volgende opdrachten om het bestand te downloaden:

ls -l krijg Waf_file.img 

Gebruik na het voltooien van de download de opdracht quit om af te sluiten:

stoppen 

Controleer of het bestand is gedownload voordat u terugkeert naar uw lokale computer.

ls -l Waf_file.img

Stap 8:

Nu zullen we controleren of de Waf_User bestanden naar de server kan downloaden met behulp van het sftp-commando.

Maak als vorige stap een bestand van 100 megabyte met de naam Waf_upload.img met de volgende opdracht:

fallocate -l 100m /home/Waf_User/Waf_upload.img 

Maak vervolgens vanaf uw lokale systeem verbinding met uw server met behulp van de volgende opdracht:

sftp [e-mail beveiligd] uw_IP 

Upload het bestand vervolgens met de volgende opdracht:

plaats Waf_upload.img / pub / upload / 

Controleer of het bestand is geüpload met behulp van de volgende opdracht:

ls -ltr / pub / upload 

Je krijgt zoiets als dit:

-rw-r - r-- 1 Waf_User Waf_User 104857600 Juli 27 08:58 Waf_upload.img 

En gebruik ten slotte de opdracht quit om af te sluiten:

stoppen 

Gevolgtrekking

Nu heb je een scponly geïnstalleerd en geconfigureerd in je systeem. Deze tool is een beperkte shell om gebruikers scp / sftp-toegang en alleen scp / sftp-toegang tot uw box te geven. Bovendien kunt u scponly om de gebruiker in een bepaalde map te chroot, waardoor het beveiligingsniveau wordt verhoogd.

Bron- en referentielinks:

  • Scponly startpagina
  • Digitale oceaan



Niemand heeft nog op dit artikel gereageerd.

Een verzameling nuttige informatie over het Linux-besturingssysteem en nieuwe technologieën
Nieuwe artikelen, praktische tips, gedetailleerde recensies en handleidingen. Voel je thuis in de wereld van het Linux-besturingssysteem