Ver 2.0 [QUẢN TRỊ MẠNG LINUX: LINUX SERVER] Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP. HCM Trang 1 LAB 2.2 Cài đặt SFTP server // 1. Cấu hình card mạng Bridged Adaper - Cấu hình card mạng máy ảo Brigded sang Mạng Ethernet - Kiểm tra: ifconfig và ping máy ảo với máy thật 2. Cấu hình SFTP server: - Là một loại file server - Dùng giao thức bảo mật SSH - Mỗi người dùng được tạo một tài khoản lưu trữ trên server - Vận dụng cơ chế chroot để độc lập hóa các tài khoản a. Bước 1: KT máy thật và máy ảo có thông hay không? Dùng WinSCP kết nối đến <IP máy ảo> b. Bước 2: Chuyển sang user root: sudo su c. Bước 3: -Mở file cấu hình OpenSSH: nano /etc/ssh/sshd_config Xóa dòng Subsystem Thêm đoạn cấu hình sau ở cuối file Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Ấn Ctrl+x để lưu lại và thoát khỏi nano d. Bước 4: Tạo nhóm sftponly groupadd sftponly Ver 2.0 [QUẢN TRỊ MẠNG LINUX: LINUX SERVER] Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP. HCM Trang 2 e. Bước 5: Tạo 1 user thử nghiệnm dịch vụ:(tên là user1) useradd -g sftponly -s /bin/false -m user1 f. Bước 6: Tạo và phân quyền các thư mục cần thiết: mkdir /home/user1/public chown root:root /home/user1 chown user1:sftponly /home/user1/public g. Bước 7: Khởi dộng lại dịch vụ OpenSSH /etc/init.d/ssh restart Đặt password cho user mới (user1) passwd user1 Dùng WinSCP từ máy Windows kết nối đến máy ảo với user là user1 và pass đã thiết đặt.  Chỉ thấy đúng thư mục home của user1 h. Bước 8: Cấu hình cho client truy cập thông qua Web: ln -sf /home/user1/public /var/www/user1 3. Học viên tự viết 1 file script thực hiện tự động tạo user cho hệ thống sftp và liên kết đến thư mục web cho user ấy. Cú pháp chạy script: ./TaoUser.sh TenUser / Kết thúc bài lab 2.2 / . Ver 2. 0 [QUẢN TRỊ MẠNG LINUX: LINUX SERVER] Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP. HCM Trang 1 LAB 2. 2 Cài đặt SFTP server // 1 nhóm sftponly groupadd sftponly Ver 2. 0 [QUẢN TRỊ MẠNG LINUX: LINUX SERVER] Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP. HCM Trang 2 e. Bước 5: Tạo 1 user thử nghiệnm. kết đến thư mục web cho user ấy. Cú pháp chạy script: ./TaoUser.sh TenUser / Kết thúc bài lab 2. 2 /