NAS Server Rockstor версия 3.9.1
Настройка Часть 3.1
SFTP [SSH(Secure Shell) File Transport Protocol]
SFTP - протокол прикладного уровня, предназначенный для копирования и выполнения других операций с файлами поверх надёжного и безопасного соединения. Разработан как расширение к SSH-2.
Протокол предполагает, что он работает поверх установленного безопасного канала, что сервер уже идентифицировал клиента и что идентификатор клиента доступен протоколу.
SFTP не имеет встроенных компонентов для обнаружения или публикации служб. Это делает его более простой системой, но требуется, чтобы вы вручную вводили имя хоста Rockstor или IP-адрес на клиентах, которые хотят подключиться.
Система Rockstor SFTP
Rockstor включает в себя подсистему на сервере OpenSSH.
По умолчанию ни один пользователь, кроме root, не может войти в систему через SSH или использовать SFTP. Это ограничение повышает безопасность, но означает, что есть определенные условия, которые необходимо выполнить, чтобы получить доступ к ресурсу Rockstor SFTP :
- пользователь SFTP должен быть пользователем Rockstor;
- пользователь SFTP также должен быть владельцем экспортируемого по SFTP общего ресурса.
Эти ограничения делают реализацию Rockstor SFTP более подходящей для индивидуальных потребностей хранения, а не для общей области хранения, к которой обращаются несколько пользователей.
Защита OpenSSH
1. Используйте сильные пароли / имена пользователей.
2. Отключите доступ root на вашем сервере OpenSSH, Вместо этого создайте учётную запись администратора, которая должна быть настроена для получения привилегий пользователя root.
3. Предоставьте доступ через службу SFTP только некоторым определённым пользователям.
4. Используйте нестандартный порт (по умолчанию SSH прослушивает входящие соединения на порту 22).
Для примера настроим безопасный общий ресурс для использования одним пользователем, то есть для безопасного доступа к файлам / устройству хранения через клиентские платформы.
Обратите также внимание на то, что общий ресурс или общие ресурсы, принадлежащие пользователю SFTP, будут смонтированы внутри среды chroot, это расположено в /mnt3/<username>/<sharename> .
SFTP Export of a Share (или просто SFTP Export) - это доступ к общему ресурсу через службу SFTP.
Организуем такой доступ.
Создаём учётную запись администратора сервера OpenSSH, которая должна быть настроена с привилегиями пользователя root.
На странице System / Identity Users добавляем пользователя Rockstor для использования в процессе авторизации при подключении по SFTP.
Нажимаем кнопку «Добавить(Add) User».
На странице System / Identity Users добавляем пользователя Rockstor для использования в процессе авторизации при подключении по SFTP.
Нажимаем кнопку «Добавить(Add) User».
System / Identity Users / Add User
Username (Имя учётной записи администратора сервера OpenSSH)
Чекбокс Allow this user to login to RockStor Web UI? (Разрешить этому пользователю вход в веб-интерфейс RockStor?)
Password (Пароль - используйте сильные пароли)
Confirm Password (Подтверждение Пароля)
Login shell (Оболочка входа в систему) Выбор: /bin/bash или /sbin/nologin
Способ отключить вход пользователя root - изменить его оболочку входа /bin/bash (или любую другую оболочку, которая разрешает вход пользователя) на /sbin/nologin (в файле /etc/passwd)
Group (Выберите группу)
Email to associate with the user (адрес электронной почты для сопоставления / связи с пользователем)
Задаём параметры, нажимаем кнопку «Submit (Утвердить)».
Учётная запись администратора сервера OpenSSH создана.
System / Identity Users / Rockstor Admin users
Создаём общий ресурс SFTP и настраиваем его параметры Access control (Управление доступом).
На странице Storage / Shares нажимаем на название созданного общего ресурса SFTP и открываем вкладку Access control. Нажимаем кнопку «Edit(Редактировать)».
Storage / Shares / edit Access control
Задаём:
- Owner (Владелец) - учётная запись администратора сервера OpenSSH
- Group (Группа) - sshd
- Permissions (Разрешения) - по надобности
Нажимаем кнопку «Save(Cохранить)».
На странице Storage / SFTP включаем SFTP Service (в положение ON).
Нажимаем кнопку «Добавить(Add) SFTP Share».
Storage / SFTP / Add SFTP Share
Shares to export (Общие ресурсы для доступа через службу SFTP)
Access type (Тип доступа):
- Writable (Перезаписываемый) - общий ресурс доступен клиентами для записи.
- Read only (Только для Чтения) - общий ресурс не доступен клиентами для записи.
- Writable (Перезаписываемый) - общий ресурс доступен клиентами для записи.
- Read only (Только для Чтения) - общий ресурс не доступен клиентами для записи.
Задаём параметры, нажимаем кнопку «Submit (Утвердить)».
Все созданные общие ресурсы для доступа к ним через SFTP можно увидеть в таблице с их параметрами.
Все созданные общие ресурсы для доступа к ним через SFTP можно увидеть в таблице с их параметрами.
Storage / SFTP
Как получить безопасный доступ к Общему ресурсу через SFTP.
На компьютере с Windows используем бесплатные клиенты, например "Bitvise SSH Client" или "WinSCP".
WinSCP - графический клиент SFTP (SSH File Transfer Protocol) для Windows с открытым исходным кодом: https://winscp.net/eng/docs/lang:ru
WinSCP выполняет все основные операции с файлами, такие как загрузка и выгрузка файлов. Он также позволяет переименовывать файлы и папки, создавать папки, изменять свойства файлов и папок, а также создавать символические ссылки и ярлыки.
Устанавливаем, запускаем, подготавливаем соединение.
Расширенные настройки клиента (кнопка Ещё...) оставляем по умолчанию.
Нажимаем кнопку «Войти».
WinSCP начнёт устанавливать соединение с сервером и попросит подтвердить подлинность сервера: Continue connecting and add host key to the cache? (Продолжить подключение и добавить ключ узла в кэш?)
Нажимаем кнопку «Да».
Соединение установлено, в клиенте можно работать с Общим ресурсом Rockstor "doc-sftp" через службу SFTP.
Для передачи файлов удобнее работать в пользовательском интерфейсе "Командер" с двумя панелями: для локального каталога и для каталога на сервере.
WinSCP - графический клиент SFTP (SSH File Transfer Protocol) для Windows с открытым исходным кодом: https://winscp.net/eng/docs/lang:ru
WinSCP выполняет все основные операции с файлами, такие как загрузка и выгрузка файлов. Он также позволяет переименовывать файлы и папки, создавать папки, изменять свойства файлов и папок, а также создавать символические ссылки и ярлыки.
WinSCP / Вход
Расширенные настройки клиента (кнопка Ещё...) оставляем по умолчанию.
Нажимаем кнопку «Войти».
WinSCP начнёт устанавливать соединение с сервером и попросит подтвердить подлинность сервера: Continue connecting and add host key to the cache? (Продолжить подключение и добавить ключ узла в кэш?)
Нажимаем кнопку «Да».
Соединение установлено, в клиенте можно работать с Общим ресурсом Rockstor "doc-sftp" через службу SFTP.
WinSCP
Для передачи файлов удобнее работать в пользовательском интерфейсе "Командер" с двумя панелями: для локального каталога и для каталога на сервере.
Комментариев нет:
Отправить комментарий