GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ubuntu20.04にsftpサーバーをインストールしてセットアップする方法

FTP

ファイル転送プロトコルは、サーバーからコンピューターネットワーク(インターネットを含む)上のクライアントにコンピューターファイルを転送するために使用される標準の通信プロトコルです。 FTPは、クライアントとサーバー間で個別の制御とデータ接続を使用するクライアントサーバーモデルアーキテクチャに基づいて構築されています。
FTPは、システム間で大きなファイルを監視または移動するために常に人気があります。ファイルを中央サーバーに追加すると、ファイルにアクセスしたいユーザーはそこからファイルにアクセスできます。

SSH

SFTPは、安全なトンネリングプロトコルであるSecure Shell 2(SSH2)を使用したトンネリングでセキュリティを強化することを目的としています。 FTP接続をエミュレートし、TCPポート22を使用したファイル転送用のファイアウォールに適した暗号化されたチャネルを提供します。
SSHは、すべてのセッション制御コマンドを含むファイル転送セッション全体を常に完全に暗号化することで、セキュリティを強化します。 FTPおよびSSL接続用に開く必要がある2つのポートに対して、ファイアウォールで1つのポートを開く必要があります。

追加機能として、Secure FTPは送信中にすべてのデータを圧縮するため、ファイル転送が高速化されます。

関連コンテンツ

  • LinuxでSFTPクライアントを操作する方法–10sftpコマンド
  • Debian11サーバーでSFTPサーバーをセットアップする方法
  • Pythonスクリプトを使用してSFTPサーバーからファイルをダウンロードする
  • golangを使用してSFTPサーバーからファイルを一覧表示、アップロード、およびダウンロードする
  • OpenSUSELeap15.3サーバーでSFTPサーバーを設定する方法
  • CentOS 8 /RHEL8サーバーでSFTPサーバーをセットアップする方法

Ubuntu20.04でSFTPサーバーを起動して実行する

このガイドでは、Ubuntu20.04にSFTPサーバーをインストールしてセットアップするプロセスについて説明します。次の手順を実行します:

  1. sftpのインストール およびssh Ubuntuのソフトウェア
  2. SFTPユーザーとグループの作成
  3. SSHサービスの構成
  4. ターミナルを使用したサーバーへの接続–Linuxコマンドライン

1。 Ubuntuへのsshソフトウェアのインストール

sshを提供するソフトウェアが必要です およびsftp Ubuntuのサーバーソフトウェア

マシンが更新されていることを確認してください:

sudo apt update
sudo apt upgrade -y

sftp以降 sshに依存しています 、SSHまたはOpenSSHのいずれかがまだマシンにインストールされていない場合は、それらをインストールする必要があります。
sshをインストールします。 デーモン:

sudo apt install ssh

出力

$ sudo apt install ssh
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  libllvm11 libxdamage1
Use 'sudo apt autoremove' to remove them.
The following NEW packages will be installed:
  ssh
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 5,084 B of archives.
After this operation, 120 kB of additional disk space will be used.
Get:1 http://ports.ubuntu.com/ubuntu-ports focal-security/main arm64 ssh all 1:8.2p1-4ubuntu0.2 [5,084 B]
Fetched 5,084 B in 0s (26.8 kB/s)
Selecting previously unselected package ssh.
(Reading database ... 104454 files and directories currently installed.)
Preparing to unpack .../ssh_1%3a8.2p1-4ubuntu0.2_all.deb ...
Unpacking ssh (1:8.2p1-4ubuntu0.2) ...
Setting up ssh (1:8.2p1-4ubuntu0.2) ...

2。 SFTPユーザーとグループの作成

SFTPサーバーにログインするユーザーとグループを作成する必要があります。

  • 必要な名前でグループを作成します。 sftpgroup1を使用します 
    sudo addgroup sftpgroup1

出力:

# sudo addgroup sftpgroup1
Adding group 'sftpgroup1' (GID 1002) ...
Done.
  • 作成したグループに追加する名前のユーザーを作成します。 sftpuser1を使用します ユーザーのために。 
    sudo useradd -m sftpuser1 -g sftpgroup1
  • 新しいSFTPユーザーにパスワードを追加します
    sudo passwd sftpuser1

出力:

# sudo passwd sftpuser1
New password:
Retype new password:
passwd: password updated successfully
  • 次のコマンドを使用して、新しいSFTPユーザーに新しいホームディレクトリへの完全なアクセスを許可します。
    sudo chmod 700 /home/sftpuser1/

SSHサービスの構成

sftpトラフィックを受け入れるようにsshサービスを設定する必要があります。 /etc/ssh/sshd_configにあるssh構成ファイルに次の構成を追加します。 :

ターミナルで、次のコマンドを使用して、vimで構成ファイルを開きます。

sudo vim /etc/ssh/sshd_config

次に、このコンテンツをファイルの最後に追加します:

Match group sftpgroup1
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

上記の構成は、sftpgroup1グループ(Match group sftpgroup1)のユーザーを許可することを目的としています。 )これらのファイルへの他の通常のSSHアクセスを防ぎながら、SFTP経由でホームディレクトリにアクセスして使用する。

SSHD構成ファイルを保存して閉じます。

SSHサービスを再起動して、以前の変更を適用します。

sudo systemctl restart ssh

4。ターミナルを使用したサーバーへの接続–Linuxコマンドライン

コマンドラインターミナルを使用して、SFTPへのログインをテストできます。これは、sftpサーバーでローカルに実行することもできます。

ログインコマンドの形式は次のとおりです。

sftp [user]@[host]

サーバーに接続しましょう。 SFTPのユーザー名とパスワードが必要になります。

sftp [email protected]

出力:

$ sftp [email protected]
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:99KvuL95zO2CQbC8X0Re/Q+cYrJgqQgzpf1leemnjmY.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts.
[email protected]'s password:
Connected to 127.0.0.1.
sftp>

これにより、サーバーにログインします。デフォルトのディレクトリは/homeです ChrootDirectory /homeで指定されたディレクトリ sshサーバー構成のディレクティブ。

基本的なsftpコマンド

バージョンの確認:

sftp> version
SFTP protocol version 3
sftp>

リモート作業ディレクトリを表示する

リモートサーバー上の現在の作業ディレクトリを確認する必要がある場合は、pwd コマンドが便利です:

sftp> pwd
Remote working directory: /sftpuser1
sftp>

ローカルマシンの作業ディレクトリを表示

ローカルシステムの現在の作業ディレクトリを表示するには、lpwdを使用します コマンド。

sftp> lpwd
Local working directory: /home/ubuntu
sftp>

作成されたユーザーは、そのディレクトリにのみアクセスできます。次のコマンドでそのディレクトリに切り替えましょう:

sftp> cd sftpuser1
sftp>

SFTPユーザーのホームディレクトリに移動し、次のように新しいディレクトリを作成してみてください。

sftp> ls
sftpuser1  ubuntu
sftp> cd sftpuser1
sftp> ls
sftp> mkdir datadir
sftp> ls
datadir

ファイルのアップロード

ローカルから行う

次のコマンド構文を使用して、ファイルをリモートサーバーにアップロードします。

$ sftp {user}@{host}:{remote-path} <<< $'put {local-path}'

例:

$ sftp [email protected]:/sftpuser1/ <<< $'put ./citizix.txt'
[email protected]'s password:
Connected to 127.0.0.1.
Changing to: /sftpuser1/
sftp> put ./citizix.txt
Uploading ./citizix.txt to /sftpuser1/citizix.txt
./citizix.txt
sftpサーバーから実行

次のコマンドを使用します:ls ファイルを一覧表示するには、lls ローカルリストの場合、put ファイルをアップロードする場合:

sftp>
sftp> pwd
Remote working directory: /sftpuser1/datadir
sftp> ls
sftp> lls
citizix.txt  snap  tmp
sftp> put citizix.txt
Uploading citizix.txt to /sftpuser1/datadir/citizix.txt
citizix.txt                                                            100%   32    25.8KB/s   00:00
sftp> ls
citizix.txt
sftp>

一度に複数のファイルをアップロードするには、mputを使用できます 以下の例のようなコマンド。 mputを使用できます data[23]のような正規表現を使用 data2をアップロードするには 、data3 data1を無視します 。 mputでは、任意のワイルドカードまたは正規表現を使用できます 。

sftp>
sftp> pwd
Remote working directory: /sftpuser1/data
sftp> ls
sftp> lls
data1  data2  data3
sftp> mput data[23]
Uploading data2 to /sftpuser1/data/data2
data2                                                                  100%    0     0.0KB/s   00:00
Uploading data3 to /sftpuser1/data/data3
data3                                                                  100%    0     0.0KB/s   00:00
sftp> ls
data2  data3

ファイルのダウンロード

ローカルマシンから実行

リモートサーバーからファイルをダウンロードするには、次のコマンド構文を使用します。

$ sftp {user}@{remote-host}:{remote-file-name} {local-file-name}

sftpを使用して1行でファイルをダウンロードするデモは次のとおりです。

# sftp [email protected]:/sftpuser1/citizix.txt .
[email protected]'s password:
Connected to 127.0.0.1.
Fetching /sftpuser1/citizix.txt to ./citizix.txt
/sftpuser1/citizix.txt                                                 100%   32    26.7KB/s   00:00
リモートsftpサーバーから実行

getを使用してサーバーから単一のファイルをダウンロードします 。 data2のダウンロード例 

sftp>
sftp> ls
data2  data3
sftp> lls
sftp> get data2
Fetching /sftpuser1/data/data2 to data2
sftp> lls
data2
sftp>

mgetを使用する この例のように複数のファイルをダウンロードするには

sftp>
sftp> ls
data2  data3
sftp> lls
sftp> mget data*
Fetching /sftpuser1/data/data2 to data2
Fetching /sftpuser1/data/data3 to data3
sftp> lls
data2  data3
sftp>

ディレクトリの作成と削除

コマンドmkdirを使用します およびrmdir ディレクトリを作成および削除するには

sftp>
sftp> ls
sftp> mkdir data
sftp> ls
data
sftp> rmdir data
sftp>

ファイルの削除

コマンドrmを使用します ファイルを削除するには

sftp> rm data*
Removing /sftpuser1/data/data2
Removing /sftpuser1/data/data3
sftp>

ファイルの名前変更

sftp>
sftp> ls
data3
sftp> rename data3 data_original
sftp> ls
data_original
sftp>

ファイルシステムの使用状況の確認

「パス」を含む現在のディレクトリまたはファイルシステムの統計を表示します。dfコマンドを使用します。 -hフラグを使用して、人間が読める形式で統計を表示できます。表示される統計は、リモートSFTPサーバーのそれぞれのファイルシステムに関するものであり、ローカルマシンのファイルシステムに関するものではないことに注意してください。

sftp> df
        Size         Used        Avail       (root)    %Capacity
    29540600      5917856     22103188     23622744          20%
sftp> df -h
    Size     Used    Avail   (root)    %Capacity
  28.2GB    5.6GB   21.1GB   22.5GB          20%

ヘルプの取得

SFTPで使用可能なコマンドと構文に関するヘルプを取得するには、「?」または「help」を使用してください。

sftp> ?

出力:

sftp> ?
Available commands:
bye                                Quit sftp
cd path                            Change remote directory to 'path'
chgrp [-h] grp path                Change group of file 'path' to 'grp'
chmod [-h] mode path               Change permissions of file 'path' to 'mode'
chown [-h] own path                Change owner of file 'path' to 'own'
df [-hi] [path]                    Display statistics for current directory or
                                   filesystem containing 'path'
exit                               Quit sftp
get [-afpR] remote [local]         Download file
help                               Display this help text
lcd path                           Change local directory to 'path'
lls [ls-options [path]]            Display local directory listing
lmkdir path                        Create local directory
ln [-s] oldpath newpath            Link remote file (-s for symlink)
lpwd                               Print local working directory
ls [-1afhlnrSt] [path]             Display remote directory listing
lumask umask                       Set local umask to 'umask'
mkdir path                         Create remote directory
progress                           Toggle display of progress meter
put [-afpR] local [remote]         Upload file
pwd                                Display remote working directory
quit                               Quit sftp
reget [-fpR] remote [local]        Resume download file
rename oldpath newpath             Rename remote file
reput [-fpR] local [remote]        Resume upload file
rm path                            Delete remote file
rmdir path                         Remove remote directory
symlink oldpath newpath            Symlink remote file
version                            Show SFTP version
!command                           Execute 'command' in local shell
!                                  Escape to local shell
?                                  Synonym for help

詳細については、sftpのマニュアルページを参照してください。

$ man sftp
SFTPセッションを終了します

最後に、byeを使用してsftpを終了できます。 、exit 、またはquit

sftp> exit
$

結論

このガイドでは、sftpサーバーをセットアップし、サーバーで実行できる基本的な操作について説明しました。


Ubuntu

  1. Ubuntu20.04にDHCPサーバーをインストールして構成する方法

  2. Ubuntu/DebianにGerberaMediaServerをインストールしてセットアップする方法

  3. Ubuntu20.04にmysql8をインストールしてセットアップする方法

  1. Ubuntu18.04にSquidプロキシサーバーをセットアップしてインストールする方法

  2. SSHサーバーUbuntu22.04をインストールします

  3. Ubuntu20.04にNFSサーバーをインストールして構成する方法

  1. Ubuntu20.04にVNCをインストールして構成する方法

  2. Ubuntu18.04にVNCをインストールして構成する方法

  3. Ubuntu18.04にNFSサーバーをインストールして構成する方法