, indledning,,, scponly, er en alternativ shell for system administratorer, der gerne ville give adgang til fjerntliggende brugere både læse og skrive lokale sager uden at fjerne henrettelse privilegier.funktionelt, er det bedst beskrives som et stykke papir til afprøvede ssh suite af ansøgninger.scponly er et sikkert alternativ til anonyme ftp.det giver administratoren evnen til at fælde en sikker brugerkonto med begrænset lokal fil, adgang og uden adgang til en interaktiv skal. en typisk anvendelse af scponly ligger i at skabe en semi - offentlige hensyn.det giver en administrator, at dele filer på samme måde en anon ftp fælde ville kun med al den beskyttelse, at stille yder.dette er af særlig betydning, når man tænker på, at ftp authentications over offentlige net i en almindelig tekst format.,, forudsætninger, inden påbegyndelsen af denne forelæsning, er der nogle forudsætninger:,, du har brug for en ny centos 6 eller 7 dråben., og du skal også køre alle kommandoer, som en ikke - rod.,, installering og konfigurere scponly, trin 1:,, der er 5 krævede pakker til montering med henblik på at bygge scponly fra kilden, de pakker, er følgende:,,, wget:, at hente filer, mand:, at læse mand sider, rsync: at tilvejebringe avancerede fil kopiering,, gcc:, at udarbejde scponly fra kilden, openssh klient værktøjer:, at anvende forskellige ssh værktøjer, til at installere de pakker, vi vil anvende følgende kommando:, sudo yum installere wget mand rsync gcc openssh kunder - y, trin 2:, nu vil vi downloader den seneste version af scponly efter følgende anvisninger.vi vil starte med at flytte til /opt, statistik, ved anvendelse af følgende kommando, der er en, der anvendes til valgfri software:, cd - /opt - out, og vi vil anvende følgende kommando til at installere den seneste version af scponly:, sudo wget http://sourceforge.net/projects/scponly/files/scponly-snapshots/scponly-20110526.tgz, og at udvinde den sag, vi vil anvende følgende kommando:, sudo tjære - zxvf scponly-20110526. tgz, trin 3:, efter at downloade og udvinder den fil, vi vil begynde opbygningen af scponly med 3 vigtigste ordrer: konfigurere, og installere., vil vi gå over til registret, hvor der er kildekoden af scponly ved anvendelse af følgende kommando:, cd - /opt - out - /scponly-20110526, så vil vi udnytte den første kommando &" konfigurere ”, og for at skabe et makefile med vores udvalgte aspekter. vi vælger følgende muligheder:,,, - - så chrooted binære:, har chrooted binære, scponlyc,,, - - så winscp pleje: muliggør kompatibilitet med winscp, vinduer scp /sftp kunde, - - for rsync pleje:, at forenelighed med rsync, en meget alsidig fil kopiering nytte, - - gør det muligt for scp pleje: gør det muligt for kompatibilitet med unix - stil scp ordrer, som det står skrevet i følgende kommando:, sudo. /konfigurere..., at chrooted binære..., at winscp pleje - - for rsync pleje - give scp pleje - - med sftp server = /bar /libexec /openssh /sftp server nu vil vi bruge den anden command &" gøre &" at bygge de udvalgte muligheder i den binaries, der vil blive installeret og mere i dit system, -gør, og vi skal installere binaries ved anvendelse af følgende kommando:, sudo gøre installeres, og vi vil tilføje scponly projektiler til /etc /skaller fil med efter ordre:, sudo /bin /su - c "echo" /"usr /lokale /bin /scponly" > > /etc /skaller ", nu hvor vi har tilføjet en ny skal systemet kaldes scponly, og vi har lokaliseret den binære på /bar /lokale /bin /scponly fortegnelse. efter at vi skaber vores gruppe kaldet scponly ved anvendelse af følgende kommando:, sudo groupadd scponly, trin 4: i dette afsnit vi vil skabe en centraliseret uploade adresseregister for scponly gruppe.det giver dig kontrol over, hvor mange oplysninger kan overføres til server. skabe en fortegnelse, der hedder /pub /upload, vil dette være en fortegnelse, der overfører:, sudo mkdir - p /pub /upload, skifte gruppe ejerskab af, /pub /upload, fortegnelse, scponly,:, sudo chown årsag: scponly /pub /upload, det næste skridt er oprettelsen af tilladelserne på, /pub /upload, fortegnelse.ved fastsættelse af tilladelserne på denne fortegnelse til 770, vi giver adgang til de grundlæggende brugere og medlemmer af scponly gruppe. ændrer tilladelser på, /pub /upload, fortegnelse at læse, skrive og udføre for ejeren og gruppe - og fjerne alle tilladelser til andre:, sudo chmod 770 /pub /. trin 5: at kontrollere vores scponly konfiguration, vi vil fælde en brugerkonto.så vil vi begynde ved at skabe en bruger, waf_user, og nævne scponly som et alternativ - gruppen og  , /bar /lokale /bin /scponly, som skal anvende følgende kommando:, sudo useradd - m - d /home /waf_user - s "/" usr /lokale /bin /scponly "- c" waf_user "- g scponly waf_user, nu vil vi omformulere de tilladelser, om waf_user hjem fortegnelse efter følgende kommando:, sudo chmod 500 /home /waf_user, og vi vil afslutte dette skridt ved at tilføje et password til vores skabt bruger ved anvendelse af følgende kommando:, sudo passwd waf_user, trin 6: på dette trin vi vil undersøge, om vores scponly skal bygge på afstand.vi vil begynde med at kontrollere, om de, der bruger ’ nt adgang til terminalen.- vi vil forsøge at logge ind i server, som waf_user ved anvendelse af følgende kommando:, su - waf_user, hvis du har ’ t adgang tryk ctrl + c til at forlade scponly shell.og du kan også kontrollere adgangen fra dine lokale maskine ved anvendelse af følgende kommando: være waf_user @ your_ip, vil de se, at du har ’ t adgang, så tryk ctrl + c - scponly shell, trin 7:, nu vil vi se, at vores skabt bruger vi kan downloade filer.vi vil begynde med at skabe en 100 mbytes fil med efter ordre:, sudo fallocate - l 100 /home /waf_user /waf_file.img, nu vil vi ændre ejerskab af waf_file.img til waf_user ved anvendelse af følgende kommando:, sudo chown waf_user: waf_user /home /waf_user /waf_file.img, så gå til tmp fortegnelse med følgende kommando:, cd /tmp, så vil vi anvende følgende kommando til at flytte til vores servere:, sftp waf_user @ your_ip, anvendes følgende ordrer til at downloade fil:, - - jeg kommer waf_file.img, efter at downloade de op - udgang:, hold op med at kontrollere, at sagen var downloadet med succes, før de vendte tilbage til deres lokale maskine, er jeg waf_file. img, trin 8:, nu vil vi se, at waf_user kan downloade fils til server med sftp kommando., som det foregående trin, skabe en 100 megabyte filen waf_upload,. img, ved anvendelse af følgende kommando:, fallocate - l 100 /home /waf_user /waf_upload.img, så fra deres lokale system forbindes til din server ved anvendelse af følgende kommando:, sftp waf_user @ your_ip, uploade filen med følgende kommando. læg waf_upload.img /pub /upload /, kontrollere, at sagen blev med held har uploadet ved anvendelse af følgende kommando, - - sine /pub /upload, får du sådan noget, - rw-r - r - 1 waf_user waf_user 104857600 juil 27 08:58 waf_upload.img, og endelig anvendelse den op - udgang:, stop, indgåelse, nu har du et scponly installeret og konfigureret i dit system.dette redskab er begrænset, skal, for at brugerne scp /sftp adgang og kun scp /sftp adgang til din boks.desuden kan du fælde, scponly, chroot brugeren i et særligt register at øge sikkerhedsniveauet.,, kilde og reference forbindelser:,,,, scponly hjemmeside, digital ocean,,,