Crear servicio SFTP para tu empresa

Ir abajo

(Jessie) Crear servicio SFTP para tu empresa

Mensaje  Franklin Pereira el Miér Jul 08, 2015 12:06 pm

crear grupo
Código:
addgroup empresas

entrar a la siguiente ruta:
Código:
nano /etc/ssh/sshd_config

Agregar lo siguiente:

al final debes colocar
Código:

@@ -73,7 +73,7 @@
 # Allow client to pass locale environment variables
 AcceptEnv LANG LC_*

-X11Forwarding yes
+X11Forwarding no

-Subsystem sftp /usr/lib/openssh/sftp-server
+Subsystem sftp /usr/lib/openssh/sftp-server -u 002

 # Set this to 'yes' to enable PAM authentication, account processing,
 # and session processing. If this is enabled, PAM authentication will
@@ -85,3 +85,7 @@
 # PAM authentication, then enable this but set PasswordAuthentication
 # and ChallengeResponseAuthentication to 'no'.
 UsePAM yes
+
+Match Group bancos
+       ChrootDirectory %h
+        ForceCommand internal-sftp
+        AuthorizedKeysFile /home/ssh_keys/%u.pub
+        AllowTcpForwarding no
crear carpeta sftp en /home
Código:
mkdir sftp

reiniciar servicio
Código:
service ssh restart

crear el siguiente script en root
Código:
nano addsftpusr.sh

Código:

#!/bin/sh
/bin/echo "Ingrese nombre de usuario a crear:"
read usr
/bin/echo "Codigo de Empresa:"
read cep

/usr/sbin/adduser --home /home/sftp/$cep --gecos "Empresas SFTP" --ingroup empresas --shell /bin/false --disabled-password $usr
/bin/chown root.root /home/sftp/$cbco
/bin/rm /home/sftp/$cep/.b*
/bin/rm /home/sftp/$cep/.profile
mkdir /home/sftp/$cep/salida
mkdir /home/sftp/$cep/entrada
/bin/chown $usr.empresas /home/sftp/$cep/*
/bin/chmod -R 755 /home/sftp/$cep
/bin/touch /home/ssh_keys/$usr.pub
/bin/chown $usr.empresas /home/ssh_keys/$usr.pub
/bin/chmod 600 /home/ssh_keys/$usr.pub
/bin/echo "Usuario registrado"

instalar paquete samba

Código:
aptitude install samba

colocar el siguiente comando para validar los paquetes instalados

Código:
dpkg -l|grep samba

ii  samba                              2:3.6.6-6+deb7u5          amd64        SMB/CIFS file, print, and login server for Unix
ii  samba-common                       2:3.6.6-6+deb7u5          all          common files used by both the Samba server and client
ii  samba-common-bin                   2:3.6.6-6+deb7u5          amd64        common files used by both the Samba server and client

agregar en smb.conf lo siguiente
Código:
nano /etc/samba/smb.conf

Código:
38c38
<    workgroup = Nombre
---
>    workgroup = WORKGROUP
41c41
<    server string = sftp server
---
>    server string = %h server
102,103c102
< ;   security = share
< ;   guest account = nobody
---
> #   security = user
335,344d333
<
<[sftp]
<
comment = Sftp Empresas
<[sftp]
<comment = Sftp Empresas
<path = /home/sftp/
<admin users = nobody
<force user = nobody
<force group = empresas
<read only = No
<create mask = 0644
<directory mask = 07777
<guest ok = Yes

Para crear un usuario ejecutas el script addsftpusr.sh
Código:
./addsftpusr.sh

En el registro pones el codigo de la empresa y el usuario para la misma.

Nota: en esta ruta "/home/ssh_keys/$usr.pub" debes agregar las llaves publicas (ssh) de las empresas que vallas a registrar en el sftp

_________________
[Tienes que estar registrado y conectado para ver esa imagen]
¿Algun Problema? [Tienes que estar registrado y conectado para ver este vínculo]
Invitado Sabias que esta comunidad esta desde el Lun Jul 16, 2012 3:04 pm y tiene 2260 Días
avatar
Franklin Pereira
Admin

Mensajes : 199
Fecha de nacimiento : 12/04/1993
Fecha de inscripción : 19/07/2012
Localización : Venezuela

Ver perfil de usuario http://foro-frankpereira.sytes.net

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.