Instalar y configurar Scponly en CentOS

  • Ronald Ferguson
  • 0
  • 3787
  • 782

Introducción

Scponly es un shell alternativo para administradores de sistemas que deseen proporcionar acceso a usuarios remotos para leer y escribir archivos locales sin proporcionar ningún privilegio de ejecución remota. Funcionalmente, se describe mejor como un contenedor para el conjunto de aplicaciones ssh probado y verdadero. Scponly es una alternativa segura al FTP anónimo. Le da al administrador la capacidad de configurar una cuenta de usuario segura con acceso restringido a archivos remotos y sin acceso a un shell interactivo.

Un uso típico de scponly es crear una cuenta semipública. Esto permite que un administrador comparta archivos de la misma manera que lo haría una configuración de ftp anónima, solo empleando toda la protección que proporciona ssh. Esto es especialmente significativo si considera que las autenticaciones ftp atraviesan redes públicas en un formato de texto plano..

Prerrequisitos

Antes de comenzar este tutorial, existen algunos requisitos previos como:

  • Necesita un nuevo CentOS 6 o 7 Droplet.
  • Y también necesita ejecutar todos los comandos como usuario no root.

Instalar y configurar Scponly

Paso 1:

Hay 5 paquetes requeridos para ser instalados para construir el scponly desde la fuente, esos paquetes son los siguientes:

  • Wget: para descargar archivos
  • hombre: leer paginas man
  • rsync: para proporcionar copia de archivos avanzada
  • gcc: para compilar scponly desde la fuente
  • openssh-client-tools: utilizar varias herramientas ssh

Para instalar esos paquetes usaremos el siguiente comando:

sudo yum install wget man rsync gcc openssh-clients -y

Paso 2:

Ahora descargaremos la última versión de Scponly siguiendo las siguientes instrucciones. Empezaremos moviéndonos a /optar directorio usando el siguiente comando, que se usa para software opcional:

cd / opt 

Y usaremos el siguiente comando para instalar la última versión de Scponly:

sudo wget http://sourceforge.net/projects/scponly/files/scponly-snapshots/scponly-20110526.tgz 

Y para extraer el archivo usaremos el siguiente comando:

sudo tar -zxvf scponly-20110526.tgz

Paso 3:

Ahora, después de descargar y extraer el archivo, comenzaremos la construcción de scponly usando 3 comandos principales: configure, make y make install.

Nos trasladaremos al directorio donde se encuentra el código fuente de scponly usando el siguiente comando:

cd / opt / scponly-20110526 

Luego usaremos el primer comando "configurar" para construir un archivo MAKE con nuestras características seleccionadas.

Elegimos las siguientes opciones:

  • --enable-chrooted-binary: Instala binario chrooted scponlyc
  • --enable-winscp-compat: Habilita la compatibilidad con WinSCP, un cliente scp / sftp de Windows
  • --enable-rsync-compat: Habilite la compatibilidad con rsync, una utilidad de copia de archivos muy versátil
  • --enable-scp-compat: Habilita la compatibilidad con los comandos scp de estilo UNIX

Como está escrito en el siguiente comando:

sudo ./configure --enable-chrooted-binary --enable-winscp-compat --enable-rsync-compat --enable-scp-compat --with-sftp-server = / usr / libexec / openssh / sftp-server

Ahora usaremos el segundo comando "make" para construir las opciones seleccionadas en los binarios que serán instalados y ejecutados en su sistema..

sudo hacer 

E instalaremos los binarios usando el siguiente comando:

sudo make install 

Y agregaremos los shells scponly al archivo / etc / shells usando el siguiente comando:

sudo / bin / su -c "echo" / usr / local / bin / scponly ">> / etc / shells" 

Ahora hemos agregado un nuevo shell al sistema llamado scponly y hemos ubicado el binario en el directorio / usr / local / bin / scponly.

Después de eso crearemos nuestro grupo llamado scponly usando el siguiente comando:

sudo groupadd scponly

Paso 4:

En esta sección crearemos un directorio de carga centralizado para el grupo scponly. Esto le permite controlar dónde y cuántos datos se pueden cargar en el servidor..

Crea un directorio llamado / pub / upload este será un directorio dedicado a cargas:

sudo mkdir -p / pub / upload 

Cambiar la propiedad del grupo del / pub / upload directorio a scponly:

sudo chown root: scponly / pub / upload 

El siguiente paso es configurar permisos en el / pub / upload directorio. Al establecer los permisos en este directorio en 770, estamos dando acceso solo a los usuarios raíz y miembros del grupo scponly.

Cambiar permisos en el / pub / upload directorio para leer, escribir y ejecutar para el propietario y el grupo y eliminar todos los permisos para los demás:

sudo chmod 770 / pub / upload

Paso 5:

Para verificar nuestra configuración de scponly, configuraremos una nueva cuenta de usuario. Entonces, comenzaremos creando un usuario llamado Waf_User y mencionar scponly como un grupo alternativo y / usr / local / bin / scponly como el shell usando el siguiente comando:

sudo useradd -m -d / home / Waf_User -s "/ usr / local / bin / scponly" -c "Waf_User" -G scponly Waf_User 

Ahora editaremos los permisos en el directorio de inicio de Waf_User usando el siguiente comando:

sudo chmod 500 / home / Waf_User 

Y terminaremos este paso agregando una contraseña a nuestro usuario creado usando el siguiente comando:

sudo passwd Waf_User

Paso 6:

En este paso, comprobaremos si nuestro shell scponly funciona de forma remota. Comenzaremos verificando si nuestro usuario creado no tiene acceso al terminal. Para hacerlo, intentaremos iniciar sesión en el servidor como Waf_User usando el siguiente comando:

su - Waf_User 

Si no tiene acceso, presione ctrl + c para salir del shell scponly. Y también puede verificar el acceso desde su máquina local usando el siguiente comando:

ssh [email protected] your_IP 

Verá que no tiene acceso, así que presione nuevamente ctrl + c para salir del shell scponly.

Paso 7:

Ahora comprobaremos que con nuestro usuario creado podemos descargar archivos. Comenzaremos creando un archivo de 100 Mbytes usando el siguiente comando:

sudo fallocate -l 100m /home/Waf_User/Waf_file.img 

Ahora cambiaremos la propiedad de Waf_file.img a Waf_User usando el siguiente comando:

sudo chown Waf_User: Waf_User /home/Waf_User/Waf_file.img 

Luego, muévase al directorio tmp usando el siguiente comando:

cd / tmp 

Luego usaremos el siguiente comando para movernos a nuestro servidor:

sftp [correo electrónico protegido] your_IP 

Luego use los siguientes comandos para descargar el archivo:

ls-obtengo Waf_file.img 

Después de finalizar la descarga, use el comando quit para salir:

dejar 

Verifique que el archivo se descargó correctamente antes de regresar a su máquina local.

ls -l Waf_file.img

Paso 8:

Ahora comprobaremos que Waf_User puede descargar archivos al servidor usando el comando sftp.

Como en el paso anterior, cree un archivo de 100 megabytes llamado Waf_upload.img usando el siguiente comando:

fallocate -l 100m /home/Waf_User/Waf_upload.img 

Luego, desde su sistema local conéctese a su servidor usando el siguiente comando:

sftp [correo electrónico protegido] your_IP 

Luego cargue el archivo usando el siguiente comando:

poner Waf_upload.img / pub / upload / 

Verifique que el archivo se cargó correctamente con el siguiente comando:

ls -ltr / pub / upload 

Obtendrá algo como esto:

-rw-r - r-- 1 Waf_User Waf_User 104857600 27 de julio 08:58 Waf_upload.img 

Y finalmente use el comando quit para salir:

dejar 

Conclusión

Ahora, tiene un scponly instalado y configurado en su sistema. Esta herramienta es un shell limitado para permitir a los usuarios acceso scp / sftp y solo acceso scp / sftp a su caja. Además, puede configurar scponly para hacer chroot al usuario en un directorio particular aumentando el nivel de seguridad.

Enlaces de fuente y referencia:

  • Página de inicio de scponly
  • Océano digital



Nadie ha comentado sobre este artículo todavía.

Una colección de información útil sobre el sistema operativo Linux y las nuevas tecnologías
Artículos nuevos, consejos prácticos, reseñas detalladas y guías. Siéntete como en casa en el mundo del sistema operativo Linux