Debian SFTP-Server einrichten

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Eine Anleitung wie man einen SFTP-Server einrichtet.

  1. OpenSSH-Server installieren (bei Online Servern sollte es schon installiert sein ;D):
    apt-get install openssh-server

    oder

    apt-get install ssh
  2. Die SSH Konfigurationsdatei editieren:
    nano /etc/ssh/sshd_config

    Die Zeile „Subsystem sftp internal-sftp“ einfügen und die andere auskommentieren:

    Subsystem sftp internal-sftp
    #Subsystem sftp /usr/lib/openssh/sftp-server
  3. Benutzer anlegen:
    Methode 1
    Benutzer und Verzeichniss anlegen:

    useradd -m -s /bin/bash timon

    Rechte zuweisen:

    chown root:timon /home/timon
    chmod 755 /home/timon

    „root“ damit er effektiv darin eingesperrt ist und er standardmäßig keine Dateien auf dem Server hochladen kann.

    Passwort setzen:

    passwd timon

    SSH Zugang? false = NEIN | true = JA:

    usermod -s /bin/false timon

    Methode 2

    Ordner erstellen:

    mkdir /home/timon

    Benutzer erstellen:

    useradd timon

    Rechte zuweisen:

    chown root:timon /home/timon
    chmod 755 /home/timon

    Homeverzeichniss ändern:

    usermod -d /home/timon timon

    Passwort setzen:

    passwd timon

    SSH Zugang? false = NEIN | true = JA:

    usermod -s /bin/false timon
  4. Nochmals die SSH-Konfigurationsdatei editieren:
    nano /etc/ssh/sshd_config

    und folgendes am Ende der Datei für jeden Benutzer einfügen, damit dieser auch nur auf sein Homeverzeichniss Zugriff hat:

    Match User timon
    ChrootDirectory /home/timon
    ForceCommand internal-sftp
  5. SSH einmal neustarten
    /etc/init.d/ssh restart

Da dieser Benutzer jetzt nur Lese-Rechte hat, muss noch ein Ordner erstellt werden, wo er Schreib und Lese-Rechte hat:

  1. Ordner erstellen:
    mkdir /home/timon/server
  2. Rechte vergeben:
    chown maria:maria /home/timon/server
    chmod 755 /home/timon/server

In dem Ordner server (/home/timon/server) kann der Benutzer jetzt machen was er möchte!

Als SFTP-Client kann man z.B. das Firefox Addon Fireftp, Filezilla oder WinSCP nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*