SFTP Server Linux - Security und Firewall Labor

Aus Xinux Wiki
Version vom 12. April 2025, 21:00 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ * SSH Daemon lauscht auf TCP Port 2222, aber sollte Passwortauthentifikation für die Gruppe ''sftponly'' zulassen * '''vim /etc/ssh/sshd_config''' ... Sub…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • SSH Daemon lauscht auf TCP Port 2222, aber sollte Passwortauthentifikation für die Gruppe sftponly zulassen
  • vim /etc/ssh/sshd_config
...
Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes
Match Group sftponly
        PasswordAuthentication yes
        ChrootDirectory /srv/sftp/%u
        ForceCommand internal-sftp
        AllowTcpForwarding no
  • Für die Einrichtung des SFTP-Servers sollten folgende Ordner und Benutzer angelegt werden
  • mkdir -p /srv/sftp
  • groupadd sftponly
  • useradd -G sftponly -d /srv/sftp/gast -s /bin/false gast
  • mkdir -p /srv/sftp/gast/ablage
  • chown gast /srv/sftp/gast/ablage
  • passwd gast
  • systemctl restart sshd
  • Der Partner mit dem man die VPN aufbauen will, sollte das Passwort für den SFTP Account erfahren
  • Nun kann man die IPsec Implementation Strongswan auf der Firewall installieren
  • apt install strongswan
  • Die Verbindungen werden unter der Datei /etc/ipsec.conf konfiguriert
Abgerufen von „http://wiki.ixheim.de/index.php?title=SFTP_Server_Linux_-_Security_und_Firewall_Labor&oldid=61596