SFTP Server com SSH, Chroot e Rsyslog

Este artigo visa abordar de forma abrangente, a criação de um servidor SFTP, usando o serviço SSH e Chroot. Além disso, mostrarei também como criar os registros em log de cada operação nos diretórios dos usuários através do Rsyslog.

[ Hits: 9.287 ]

Por: Luiz Paulo Cardia em 22/09/2016


Introdução



Neste meu primeiro artigo, pretendo abordar a criação de um servidor SFTP usando o serviço SSH e Chroot. Mostrarei também, como criar os registros em log de cada operação nos diretórios dos usuários, através do Rsyslog.

Fiz a implementação desse serviço num cliente da empresa em que eu trabalho, afim de atender à necessidade que a mesma tinha para a troca segura de arquivos entre os seus próprios clientes e fornecedores.

Para este projeto, utilizei a distribuição CentOS 7.0 na versão "minimal", que já possui os serviços SSH e Rsyslog instalados por padrão e usei o Chroot para "enjaular" cada cliente em sua própria área SFTP.

Assim como foi solicitado no projeto em que trabalhei, o cenário tratado nesse procedimento será praticamente o mesmo:
  • 2 logins para ser distribuído para clientes ou fornecedores;
  • 1 login de serviço para ser usado por uma aplicação responsável pelo tratamento e a troca dos arquivos;
  • Cada login estará restrito ao seu próprio diretório;
  • Cada diretório de cliente/fornecedor terá duas pastas: "in" e "out";
  • Registro em log de todas as operações.

Esse procedimento também está disponível em meu blog.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Criação dos usuários e diretórios do SFTP
   3. Restart do serviços e testes
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Transferindo arquivos com o rsync

IPv6 - Esclarecendo dúvidas

Como hospedar um site no seu próprio micro

Relato I Fórum da Revista Espírito Livre

Configurando modem MF622 no Linux com velocidade superior a 512K

  
Comentários
[1] Comentário enviado por MrBlackWolf em 22/09/2016 - 09:15h

Ótimo artigo. Muito bem explicado e útil.

[2] Comentário enviado por pedropaulotg em 29/09/2016 - 15:52h

Boa tarde, fiz o lab e estou com problema no rsyslog.

Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/dev/log': Address already in use (Criei o "path" completo manualmente)
Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/empresa1/dev/log': Permission denied (Criei até /dev)
Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/empresa2/dev/log': Address already in use
Sep 29 16:15:08 localhost rsyslogd: imuxsock does not run because we could not aquire any socket
Sep 29 16:15:08 localhost rsyslogd-3000: activation of module imuxsock failed


[3] Comentário enviado por luiz_cardia em 30/09/2016 - 12:31h


[2] Comentário enviado por pedropaulotg em 29/09/2016 - 15:52h

Boa tarde, fiz o lab e estou com problema no rsyslog.

Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/dev/log': Address already in use (Criei o "path" completo manualmente)
Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/empresa1/dev/log': Permission denied (Criei até /dev)
Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/empresa2/dev/log': Address already in use
Sep 29 16:15:08 localhost rsyslogd: imuxsock does not run because we could not aquire any socket
Sep 29 16:15:08 localhost rsyslogd-3000: activation of module imuxsock failed




Pedro,

Verifica se as permissões para os diretórios /dev/* estão como root:root.

Vou refazer o procedimento com o que está aqui no Viva o Linux, pois antes de aprovarem o artigo que eu fiz, eles modificaram todo o texto. Talvez tenham perdido alguma informação.

Na dúvida, pode comparar com o que está no meu blog (blog.lzinfo.com.br). Lá tem o texto original.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts