Instalar y configurar un servidor SFTP (Parte I)

martes, 29 de noviembre de 2011

Como prometimos en otro post, aquí está una pequeña explicación de cómo instalar y configurar nuestro propio servidor SFTP y así poder enviar archivos de forma segura por internet desde cualquier parte del mundo.

Para los que no conozcan esta forma de transmisión de archivos cliente servidor, recientemente publicamos dos post con una pequeña explicación de cómo funciona la comunicación entre el cliente y el server. Hay que tener en cuenta que se explica el funcionamiento de FTP y no de SFTP. Si intentamos capturar los paquetes salientes de nuestro PC de una comunicación con este protocolo, veremos que esta codificado, imposibilitando el entendimiento sencillo de SFTP. Pero estos post sí que nos dan una idea de su arquitectura de funcionamiento.

También en otro post ya publicado instalábamos y configurábamos un servidor SSH. Pues bien, si queremos usar un acceso remoto seguro como es SSH, también necesitaremos una forma segura de descargar y subir archivos. Por esto, SSH también trae un server SFTP con lo que solo necesitaremos seguir los pasos del post anterior para instalar el servidor SFTP.

La configuración de seguridad es la realizada para el servidor SSH, pero se puede realizar varios cambios que aumentaran la seguridad.

Para la configuración explicita de este servidor, primero crearemos un grupo de usuarios con acceso SFTP

Con el fin de ejemplificar la configuración, se crea un grupo y un usuario en el sistema. Además de sus directorios de la siguiente manera:

Creamos el grupo usuarios sftp y el usuario usuario1 como sigue:


sudo groupadd usuariossftp

sudo useradd -g usuariossftp -s /bin/false -d /home/usuariossftp/usuario1 usuario1

sudo passwd usuario1



Creamos un directorio jaula para el grupo usuario sftp y un directorio jaula para el usuario usuario1 específicamente:

sudo mkdir /home/usuariossftp

sudo mkdir /home/usuariossftp/usuario1



Cambiamos los permisos de los directorios a 755 con los siguientes comandos:

sudo chmod 755 /home/usuariossftp

sudo chmod 755 /home/usuariossftp/usuario1



Y añadimos una carpeta dentro del 'home' de usuario1 para que este pueda subir sus archivos:

mkdir /home/usuariossftp/usuario1/archivos

chown usuario1:usuariossftp /home/usuariossftp/usuario1/archivos


En un próximo pos seguiremos con la configuración de SFTP realizando el enjaulado de SFTP

Post redactador por Eduardo

Artículos relacionados


Comments

No response to “ Instalar y configurar un servidor SFTP (Parte I) ”
Post a Comment | Enviar comentarios ( Atom )

Publicar un comentario

Deja tu opinión realizando un comentario interesante. Cualquier intento de Spam no será admitido.