SFTP Server com SSH, Chroot e Rsyslog

Este artigo visa abordar de forma abrangente, a criação de um servidor SFTP, usando o serviço SSH e Chroot. Além disso, mostrarei também como criar os registros em log de cada operação nos diretórios dos usuários através do Rsyslog.

[ Hits: 5.408 ]

Por: Luiz Paulo Cardia em 22/09/2016


Introdução



Neste meu primeiro artigo, pretendo abordar a criação de um servidor SFTP usando o serviço SSH e Chroot. Mostrarei também, como criar os registros em log de cada operação nos diretórios dos usuários, através do Rsyslog.

Fiz a implementação desse serviço num cliente da empresa em que eu trabalho, afim de atender à necessidade que a mesma tinha para a troca segura de arquivos entre os seus próprios clientes e fornecedores.

Para este projeto, utilizei a distribuição CentOS 7.0 na versão "minimal", que já possui os serviços SSH e Rsyslog instalados por padrão e usei o Chroot para "enjaular" cada cliente em sua própria área SFTP.

Assim como foi solicitado no projeto em que trabalhei, o cenário tratado nesse procedimento será praticamente o mesmo:
  • 2 logins para ser distribuído para clientes ou fornecedores;
  • 1 login de serviço para ser usado por uma aplicação responsável pelo tratamento e a troca dos arquivos;
  • Cada login estará restrito ao seu próprio diretório;
  • Cada diretório de cliente/fornecedor terá duas pastas: "in" e "out";
  • Registro em log de todas as operações.

Esse procedimento também está disponível em meu blog.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Criação dos usuários e diretórios do SFTP
   3. Restart do serviços e testes
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Implementação de VPN com OpenVPN

Roteamento no openVPN com redes iguais

Navegando na internet com (mais) segurança usando extensões no Mozilla/Firefox

1º Fórum da Internet no Brasil

VivoZAP - Placa pcmcia

  
Comentários
[1] Comentário enviado por MrBlackWolf em 22/09/2016 - 09:15h

Ótimo artigo. Muito bem explicado e útil.

[2] Comentário enviado por pedropaulotg em 29/09/2016 - 15:52h

Boa tarde, fiz o lab e estou com problema no rsyslog.

Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/dev/log': Address already in use (Criei o "path" completo manualmente)
Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/empresa1/dev/log': Permission denied (Criei até /dev)
Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/empresa2/dev/log': Address already in use
Sep 29 16:15:08 localhost rsyslogd: imuxsock does not run because we could not aquire any socket
Sep 29 16:15:08 localhost rsyslogd-3000: activation of module imuxsock failed


[3] Comentário enviado por luiz_cardia em 30/09/2016 - 12:31h


[2] Comentário enviado por pedropaulotg em 29/09/2016 - 15:52h

Boa tarde, fiz o lab e estou com problema no rsyslog.

Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/dev/log': Address already in use (Criei o "path" completo manualmente)
Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/empresa1/dev/log': Permission denied (Criei até /dev)
Sep 29 16:15:08 localhost rsyslogd: cannot create '/sftp/empresa2/dev/log': Address already in use
Sep 29 16:15:08 localhost rsyslogd: imuxsock does not run because we could not aquire any socket
Sep 29 16:15:08 localhost rsyslogd-3000: activation of module imuxsock failed




Pedro,

Verifica se as permissões para os diretórios /dev/* estão como root:root.

Vou refazer o procedimento com o que está aqui no Viva o Linux, pois antes de aprovarem o artigo que eu fiz, eles modificaram todo o texto. Talvez tenham perdido alguma informação.

Na dúvida, pode comparar com o que está no meu blog (blog.lzinfo.com.br). Lá tem o texto original.


Contribuir com comentário