SFTP server on linux

Cómo configurar un servidor SFTP en Linux

[email protected]Uncategorized

Configurar un servidor de Protocolo seguro de transferencia de archivos (SFTP) en Linux puede parecer una tarea abrumadora, especialmente para principiantes. Sin embargo, con la guía y las herramientas adecuadas, puede tener un servidor SFTP completamente funcional en funcionamiento en poco tiempo. Esta guía lo guiará por el proceso paso a paso.

¿Qué es SFTP?

SFTP significa Protocolo de transferencia segura de archivos. Es una versión segura del Protocolo de transferencia de archivos (FTP) que utiliza Secure Shell (SSH) para cifrar los datos durante la transmisión. Esto garantiza que los archivos se transfieran de forma segura a través de la red, lo que protege la información confidencial de posibles escuchas o manipulaciones.

¿Por qué utilizar SFTP?

El uso de SFTP ofrece varias ventajas sobre el FTP tradicional:

  • Seguridad: SFTP encripta tanto los comandos como los datos, lo que evita el acceso no autorizado.
  • Integridad de archivos: utiliza sumas de comprobación para garantizar que los archivos no se corrompen durante la transferencia.
  • Autenticación: admite varios métodos de autenticación, incluida la autenticación basada en contraseñas y claves.

Prerrequisitos

Antes de comenzar a configurar su servidor SFTP, asegúrese de tener:

  • Un servidor Linux (Ubuntu es el más utilizado).
  • Acceso administrativo al servidor.
  • Conocimientos básicos de línea de comandos.

Guía paso a paso para configurar un servidor SFTP

Paso 1: Instalar el servidor OpenSSH

En primer lugar, debe instalar el paquete del servidor OpenSSH si aún no está instalado. OpenSSH proporciona las herramientas necesarias para la funcionalidad SFTP.

sudo apt update 
sudo apt install openssh-server

Paso 2: Crear un grupo y un usuario SFTP

A continuación, cree un grupo dedicado para usuarios de SFTP y agregue un usuario a este grupo. Esto ayuda a administrar los permisos de manera eficaz.

1. Crea un grupo:

sudo groupadd sftp_users

2. Crea un usuario (reemplaza YOURUSERNAME con el nombre de usuario que desees):

sudo useradd -m -g sftp_users -s /sbin/nologin YOURUSERNAME

3. Establezca una contraseña para la usuario:

sudo passwd YOURUSERNAME

Paso 3: Configurar la estructura del directorio

Cree directorios donde los usuarios cargarán archivos y establezca los permisos adecuados.

1. Crea el directorio principal:

sudo mkdir -p /data/YOURUSERNAME/upload

2. Establecer propiedad y permisos:

sudo chown root:sftp_users /data/YOURUSERNAME 
sudo chmod 755 /data/YOURUSERNAME 
sudo chown YOURUSERNAME:sftp_users /data/YOURUSERNAME/upload

Paso 4: Configurar el demonio SSH para SFTP

Ahora, debe configurar el demonio SSH para restringir a los usuarios a sus directorios de inicio y habilitar la funcionalidad SFTP.

1. Abra el archivo de configuración SSH:

sudo nano /etc/ssh/sshd_config

2. Agregue la siguiente configuración al final del archivo:

Match Group sftp_users 
ChrootDirectory /data/%u 
ForceCommand internal-sftp 
AllowTcpForwarding no 
X11Forwarding no

3. Guarde y salga del editor (Ctrl + X, luego Y, luego Enter).

Paso 5: Reiniciar el servicio SSH

Para que los cambios surtan efecto, reinicie el servicio SSH:

sudo systemctl restart sshd

Paso 6: Pruebe su configuración SFTP

Reemplace ‘SERVER_IP_ADDRESS’ con su dirección IP de servidor real.

Paso 7: Comandos básicos para utilizar SFTP

Una vez conectado a través de SFTP, puede utilizar varios comandos para administrar archivos:

  • Subir un archivo:
put localfile.txt
  • Descargar un archivo:
get remotefile.txt
  • Listar archivos en el directorio actual:
ls

Administrar su servidor SFTP

Después de configurar su servidor SFTP, considere implementar herramientas de administración adicionales para mejorar la funcionalidad y la facilidad de uso.

El uso de una solución de administración como Zentyal puede simplificar enormemente las tareas de administración de su servidor.

Zentyal ofrece una interfaz web intuitiva que facilita la administración de usuarios, el monitoreo de la actividad y la configuración de seguridad sin necesidad de conocimientos técnicos profundos. También se integra bien con los servicios de red existentes, lo que permite operaciones optimizadas en toda su infraestructura de TI.

Conclusión

Configurar un servidor SFTP en Linux es sencillo y ofrece funciones de seguridad sólidas, esenciales para proteger datos confidenciales durante las transferencias de archivos.

Con esta guía, incluso los principiantes pueden crear con confianza su propio entorno seguro de transferencia de archivos mientras disfrutan de los beneficios de soluciones de gestión como Zentyal para una administración más sencilla y funciones de seguridad mejoradas. ¡Comience a simplificar su infraestructura de TI hoy mismo!