home       inleiding       sysadmin       services       links       bash       werk       nothing      

oefening sftp op ubuntu 16.04

• kloon in virtualbox een ubuntu server 16.04 (die machine wordt ssh-server)
• kloon een tweede machine (ubuntu-server of linuxmint) voor gebruik als ssh/sftp client
• pas de hostname van de machines aan in /etc/hosts en /etc/hostname
• zet het netwerk bridged, statisch voor de server -- eventueel ook statisch op de client
• maak op beide machines een user kris
• op de client creeer je een ssh-key-pair (ssh-keygen)
• zet de public key van kris op de server (ssh-copy-id)
• configureer vervolgens sftp-toegang voor kris op de server
• verander vervolgens de sshd_config:
• zorg ervoor dat kris niet meer kan inloggen met ssh maar alleen met sftp
  (cre-eer een group sftponly en zet kris erin
  -- voeg daarna een match group toe aan sshd_config )
  (zoek verder op het internet wat je precies moet doen)
• als al het voorgaande werkt:
• disable het paswoord van kris op de server zodat kris alleen nog maar kan inloggen met zijn key-paar (binnen de declaratie van diezelfde match group van de sshd_config met PasswordAuthentication no )
• verander vervolgens de ssh poort naar 22222 op de bridged netwerkkaart, maar behoud poort 22 op localhost.
• maak een tweede sftp-only user aan met als naam pippo
• maak een directory /home/sftpusers op de server aan waar beide groepsleden in kunnen schrijven, maar mekaars files niet kunnen verwijderen
• that's all for now ....
• gedeeltelijke oplossing (ubuntu16.04) http://linux800.be/services/services-adv-2/oef-sftp-ub16-04/sshd-config