home       inleiding       sysadmin       services       links       bash       werk       nothing      

oefening sftp op ubuntu 16.04

  • kloon in virtualbox een ubuntu server 16.04 (die machine wordt ssh-server)
  • kloon een tweede machine (ubuntu-server of linuxmint) voor gebruik als ssh/sftp client
  • pas de hostname van de machines aan in /etc/hosts en /etc/hostname
  • zet het netwerk bridged, statisch voor de server -- eventueel ook statisch op de client
  • maak op beide machines een user kris
  • op de client creeer je een ssh-key-pair (ssh-keygen)
  • zet de public key van kris op de server (ssh-copy-id)
  • configureer vervolgens sftp-toegang voor kris op de server
  • verander vervolgens de sshd_config:
  • zorg ervoor dat kris niet meer kan inloggen met ssh maar alleen met sftp
    (cre-eer een group sftponly en zet kris erin
    -- voeg daarna een match group toe aan sshd_config )
    (zoek verder op het internet wat je precies moet doen)
  • als al het voorgaande werkt:
  • disable het paswoord van kris op de server zodat kris alleen nog maar kan inloggen met zijn key-paar (binnen de declaratie van diezelfde match group van de sshd_config met PasswordAuthentication no )
  • verander vervolgens de ssh poort naar 22222 op de bridged netwerkkaart, maar behoud poort 22 op localhost.
  • maak een tweede sftp-only user aan met als naam pippo
  • maak een directory /home/sftpusers op de server aan waar beide groepsleden in kunnen schrijven, maar mekaars files niet kunnen verwijderen
  • that's all for now ....
  • gedeeltelijke oplossing (ubuntu16.04) http://linux800.be/services/services-adv-2/oef-sftp-ub16-04/sshd-config