SFTP: SSH File Transfer Protocol: differenze tra le versioni
Wtf (discussione | contributi) |
m (apt-get al posto di aptitude) |
||
| Riga 17: | Riga 17: | ||
Per avere a disposizione un server sftp è sufficiente installare <code>openssh-server</code>: | Per avere a disposizione un server sftp è sufficiente installare <code>openssh-server</code>: | ||
<pre># | <pre># apt-get install openssh-server</pre> | ||
{{Box|Wheezy e <code>openssh-sftp-server</code>|Questo pacchetto non viene installato automaticamente in wheezy poiché disponibile solo in <code>wheezy-backports</code>. L'utente quindi NON deve installare il suddetto pacchetto se non intende aggiornare alla versione dei backports anche i pacchetti <code>openssh-client</code> e <code>openssh-server</code>.}} | {{Box|Wheezy e <code>openssh-sftp-server</code>|Questo pacchetto non viene installato automaticamente in wheezy poiché disponibile solo in <code>wheezy-backports</code>. L'utente quindi NON deve installare il suddetto pacchetto se non intende aggiornare alla versione dei backports anche i pacchetti <code>openssh-client</code> e <code>openssh-server</code>.}} | ||
| Riga 57: | Riga 57: | ||
Installazione: | Installazione: | ||
<pre># | <pre># apt-get install filezilla</pre> | ||
Tra le varie caratteristiche si cita anche il supporto per l'autenticazione tramite chiave pubblica. | Tra le varie caratteristiche si cita anche il supporto per l'autenticazione tramite chiave pubblica. | ||
Versione delle 12:10, 19 nov 2015
|
Attenzione. Questa guida è da considerarsi abbandonata, per via del tempo trascorso dall'ultima verifica.
Potrà essere resa obsoleta, previa segnalazione sul forum, se nessuno si propone per l'adozione. |
 Versioni Compatibili Debian 7 "wheezy" Debian 8 "jessie" |
|
Introduzione
Dalla pagina di wikipedia:
In telecomunicazioni e informatica l'SSH File Transfer Protocol o SFTP è un protocollo di rete che prevede il trasferimento dei dati e funzionalità di manipolazione. È tipicamente usato con il protocollo SSH-2 che utilizza un trasferimento dei file sicuro, anche se è utilizzabile con un qualsiasi altro protocollo.
Semplificando si può quindi dire che sftp è come il protocollo ftp, ma con la differenza che autenticazione e trasferimento dati non avvengono in chiaro.
Server
OpenSSH
Installazione
Per avere a disposizione un server sftp è sufficiente installare openssh-server:
# apt-get install openssh-server
|
Wheezy e openssh-sftp-serverQuesto pacchetto non viene installato automaticamente in wheezy poiché disponibile solo in wheezy-backports. L'utente quindi NON deve installare il suddetto pacchetto se non intende aggiornare alla versione dei backports anche i pacchetti openssh-client e openssh-server.
|
Configurazione
È molto semplice, si tratta di aggiungere poche direttive al file di configurazione /etc/ssh/sshd_config.
La prima dovrebbe essere già presente, si tratta di:
Subsystem sftp /usr/lib/openssh/sftp-server
Le altre, aggiungibili in coda al file di configurazione sono:
Match <Group|User> <nome_gruppo|nome_utente> ChrootDirectory /directory/voluta AllowTCPForwarding no X11Forwarding no ForceCommand /usr/lib/openssh/sftp-server
Supponendo ad esempio di voler garantire a tutti gli utenti l'accesso alle loro cartelle personali si potrebbe inserire quanto segue:
Match Group users ChrootDirectory /home AllowTCPForwarding no X11Forwarding no ForceCommand /usr/lib/openssh/sftp-server
Nel caso poi si desiderasse impedire ai singoli utenti di vedere le cartelle personali degli altri utenti sarebbe sufficiente impostare i loro permessi a 750.
Client
Esistono innumerevoli client in circolazione, quindi sta al gusto dell'utente scegliere quale usare. A titolo d'esempio si citano sftp e Filezilla.
sftp
Strumento a riga di comando è direttamente incluso con il pacchetto openssh-client.
Filezilla
Strumento ricco di funzionalità, adatto per diversi protocolli e dotato di interfaccia grafica.
Installazione:
# apt-get install filezilla
Tra le varie caratteristiche si cita anche il supporto per l'autenticazione tramite chiave pubblica.
Approfondimenti
Manpages
- Per openssh server si veda quanto scritto nella pagina ad esso dedicata di questo wiki.
man sftp
Sitografia
| Guida scritta da: Wtf 20:44, 6 ott 2015 (CEST) |  Debianized 20%
|
| Estesa da: | |
| Verificata da: | |
|
Verificare ed estendere la guida | Cos'è una guida Debianized | |