Criando um servidor STFP no Linux

O SFTP é um excelente método para a transferência de arquivos remotos no linux. Neste tutorial, vamos aprender a configurar este sistema seguro de compartilhamento de arquivos e conhecer sua diferença ao tradicional FTP.

FTP ou File Transfer Protocol é um sistema de transferência de arquivos, muito conhecido. Porém, se você procura um pouco mais de segurança, recomendo que utilize o SFTP.
SFTP é a sigla para Secure Transfer Protocol ou seja, protocolo de transferência segura. Isso é possível por que o SFTP utiliza criptografia na sua transferência de arquivos, usando um método de tecnologia de impressão digital, para verificar as chaves dos hosts liberados antes de iniciar a transferência.
Além disto, você precisará liberar em seu firewall apenas a porta 22, enquanto, o FTP precisa abrir vários canais para que a comunicação ocorra.

Configurando o servidor

Vamos realizar esta tarefa através das seguintes etapas:
  • Criar um grupo e um usuário para o SFTP
  • Instalar o serviço do SSH
  • Configurar o SSH
  • Fazer login no SFTP pela linha de comando ou interface gráfica do usuário
Antes de qualquer coisa, atualize seu repositório e seu sistema operacional:
sudo apt update
sudo apt upgrade

Criando um grupo para o SFTP

Vamos criar um novo grupo e um usuário para nosso login com o SFTP:
sudo addgroup sftp_certificacoesnetbr
Crie agora o seu usuário (tux) e adicione ao grupo:
sudo useraddd -m tux -g sftp_certificacoesnetbr
Adicione uma senha para este usuário:
sudo passwd tux
Vamos agora, conceder a este nosso novo usuário, acesso completo ao seu diretório:
sudo chmod 700 /home/tux

Instalar o SSH

Vamos instalar o Openssh:
sudo apt install openssh-server

Configurando o SSH

Após a conclusão da instalação do SSH, vamos configurá-lo com o nano (use seu editor favorito) o arquivo:
sudo nano /etc/ssh/sshd_config
Adicione ao final do arquivo as seguintes linhas:
Match group sftp_certificacoesnetbr
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Salve e feche o arquivo de configuração. Esta configuração vai permitir que os usuários do grupo sftp_certificacoesnetbr acessem e usem seus diretórios pessoais por meio do SFTP. Mas impedirá, outro acesso SSH a estes arquivos.
Reinicie o serviço SSH:
sudo systemctl restart ssh

Faça login no SFTP

Pela linha de comando em um terminal execute:
sftp tux@127.0.0.1
Coloque sua senha. Acesse o diretório raíz do SFTP:
cd tux/ 
Crie um diretório de teste:
mkdir sftpdir
E saia da conexão com o comando:
exit

Acessando pela interface gráfica

Abra seu navegador de arquivos e coloque como a imagem abaixo:

Veja o nosso vídeo, usando um outro método

Print Friendly, PDF & Email