LPIC-System Administrator - Hướng dẫn Enable SFTP Server Centos 7 với group user Active Directory Domain Windowns
Chủ Nhật, 25 tháng 11, 2018
Như bài trước hướng dẫn cài vsftpd trên centos 7 , vsftpd thần thánh hỗ trợ khá tốt được nhiều người dùng, muốn cài nó cần install packed của nó về dùng. Còn hôm nay là cài hỗ trợ SFTP(SSH File Transfer Protocol) cái này đã có sẵn trên Centos 7 chỉ cần Enable nó lên là xúc thôi :)
Lấy bài Lab trước vào Enable SFTP lên thôi, trước tiên cần xác định SSH của Centos 7 đã bật, về cơ bản thì mới cài xong Centos 7 thì thấy SSH đã bật lên rồi(Dùng Puty để vào).
Ok nói sơ lại Lab một xíu, trên AD có 2 User : Centos01,Centos02 và Group: GrC
Centos 7 đã join domain ok rồi thì bắt đầu xác thôi, nói xúc cho sang vậy thôi :):) đây là Enable lên để dùng SFTP login vào.
Tiếp theo là Login vào Centos 7 để bắt đầu Enable, trước khi làm cần xác định cấu trúc thư mục trước (Cần biết trước cái mình sẽ làm là điều quan trọng nhất).
HOME -> FTP_SFTP : Tất cả phải Redirect vào /home và sẽ thấy FTP/_SFTP. Home ở đây có nghĩa là root, khi login SFTP chỉ là thành viên trên /home và nhận diện ra FTP_SFTP. Còn cấu trúc thì tùy vào mục đích mỗi người, cái này thuộc và phân quyền, tùy vào mục đích để phân cấp cấu trúc hợp lý.
Bước 1 : Tạo thư mục FTP_SFTP là con của /HOME
Bước 2 : Phần quyền cho home toàn quyền cho root (OWN) có thể phân quyền tùy theo thư mục, đây kế thừa lại HOME
Bước 3 : Phân quyền cho các User được access vào /home
Bước 4 : Tùy theo cách phân quyền và mục đích, ở đây chmod 777 để đọc ghi cho nhanh (Tùy theo Security và cơ chế phân quyền ở mục này, không hỗ trợ cho những ai thích lụi lụi :) )
Bước 5 : Bước quan trọng đó là enable sftp trên SSH để Centos có thể làm việc.
Khi chạy dòng lệnh trên sẽ mở file SSHD_config lên và vào bên trong để cấu hình
Nội dung bên trong nó như sau :
Match Group grc@domain.local : Là nó nhận diện ra group nào có tên là grc@domain.local nó sẽ thực hiện các dùng dưới.(Group này đã nói nở trên khi tạo trên AD)
ForceCommand internal-sftp : Nó sẽ bắt buộc chạy sftp internal, có nghĩa là ở trên có phần Subsystem đã chuyển thành internal sftp thì khi login sẽ chuyển về theo điều hướng
PasswordAuthentication yes : Cái này là bắt buộc phải xác thực bằng tài khoản
ChrootDirectory /home : Phần này khá quan trọng, sau khi điều hướng cứ login vào sftp sẽ bay vào /home để nhìn thấy ftp_sftp
/-----------------------------------------/
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
/-----------------------------------------/
Phần comment ở trên là tắt hết các cơ chế forward, tunnel .... cái này thao khảo mục này hướng dẫn sử dụng Kali linux (Nhiều lúc thấy ku nào đó làm quái gì mà remote với IP : 127.0.0.2 mà thấy nó đang nằm trên AD của mình là cái này, khá thú vị )
Bước 6 : Khởi động lại SSHD và kiểm tra trạng thái ok chưa, thấy màu xanh là ok, thấy màu đỏ là hiểu (hiểu làm làm lại :) :) )
Kiểm tra trạng thái SSHD
Bước 7 : Login với User domain để kiểm tra thông tin
Sau khi Login sẽ thây được ftp_sftp đã phân quyền