SFTP server opzetten / SSH toegang beperken

[Rachid]

Hi,

Ik heb een artikel geschreven over hoe je gebruikers SSH toegang kan geven, maar deze alleen bestanden kan laten uploaden/downloaden. Op dit moment is iemand het aan het doorlopen en als hij iets tegenkomt zal het artikel aanpassen.
Het artikel is hier te vinden: http://wiki.ubuntu-nl.org/community/SftpServer

Wat mij betreft is het grote geheel klaar. Kan ik het over een paar dagen verplaatsen naar Netwerken en Servers? Ik kan een puntje maken dat iets verder inspringt onder "OpenSSH server".
Zodat het een subpagina wordt van OpenSSH. Ik kan verder niet vinden of deze wiki sub categorieën ondersteund.

Graag uwe opmerkingen.

[Johan van Dijk]

Hier staat ook een mooi Nederlands artikel: http://gathering.tweakers.net/forum/list_messages/1366104
Alleen het gedeelte over de keys is misschien niet meteen duidelijk voor de minder ervaren mensen.
Het gebruik van keys zou ik wel aanraden, omdat het veiliger is.

[testcees]

Prima artikel!

Achter 8.10 staat een vraagteken. In 8.10 krijg ik ook geen beeld!? In 9.04 en 9.10 werkt het artikel 100%. En 8.04 LTS ondersteund geen "match group".

Johan heeft op zich gelijk: inlogsleutels zijn aan te raden zodat het inloggen met een wachtwoord uitgezet kan worden. Maar over sleutels gaat al een ander wiki artikel, dus dat zou ik hier achterwege laten: http://wiki.ubuntu-nl.org/community/Openssh-server#SshSleutels

[testcees]

Prima artikel!

Een poging gedaan om geen "je" te gebruiken conform de richtlijnen:
http://wiki.ubuntu-nl.org/community/RichtlijnenVoorstel/#Taalgebruik

[Rachid]

Bedankt voor de opmerkingen en verbeteringen!
Ik heb een verwijzing naar de pagina over SSH Sleutels toegevoegd.

Verder dacht ik om de pagina te hernoemen naar "SSH toegang beperken". De titel kan ik zo aanpassen.
Maar ik wil graag de paginanaam wijzigen (zodat het ook goed in de URL staat, en als later naar deze pagina verwezen wordt). Ik denk nu alleen aan een nieuwe toevoegen en de oude verwijderen.
Wat is het beleid daarover?

[testcees]

Zie http://wiki.ubuntu-nl.org/community/OpenSSHToegangBeperken

Zo goed? Als het een langer bestaand artikel is kan ik een verwijzing maken maar een nieuw artikel kunnen we hernoemen.

[testcees]

Ik zie dat je de tip voor filezilla weer hebt teruggeplaatst? Standaard gebruik ik gewoon Nautilus voor ssh. De koppeling kan je bewaren in het "Locaties" menu. Nog geen behoefte gehad aan filezilla o.i.d.
Maar als je dit er bewust in wilt, prima. Er is ook niets mis mee.

[Rachid]

Bedankt voor het hernoemen. Ik dacht alleen aan SSHToegangBeperken.
OpenSSH is een implementatie van SSH. De naam van de het programma is niet zo belangrijk vind ik.

Ja die tip had ik teruggeplaatst. Het is vooral bedoeld als tip voor als je iemand toegang wilt geven die zelf geen ubuntu heeft. FileZilla is gratis te krijgen en draait op linux, windows mac OS.

[testcees]

Zie http://wiki.ubuntu-nl.org/community/SSHToegangBeperken

[Rachid]

thnx man!
Kan ik em nu promoveren tot NetwerkenEnServers?
Of zal ik eerst die TODO uitwerken? Dat wil ik binnenkort wel gaan doen...

[Rachid]

Ik heb een nieuw onderdeel toegevoegd. Graag jullie opmerkingen.
http://wiki.ubuntu-nl.org/community/SSHToegangBeperken#Meerderegebruikersop1map

[testcees]

Je schrijft zelf al:
(!) Het is niet netjes om een map aan te maken in /home als het geen home map is. Maar ik had geen zin om een 3e partitie voor de share aan te maken.

Standaard komen dit soort gedeelde mappen in /srv. Het artikel heb ik hierop aangepast:
http://wiki.ubuntu-nl.org/community/SSHToegangBeperken#Meerderegebruikersdeleneenmap

[Rachid]

Ja, dat is inderdaad beter. Ik vond het zelf ook niet zo'n denderend stukje.
De reden dat ik dat toch had opgeschreven was omdat ik een beetje in dubio zat. Zelf heb ik uiteindelijk een aparte partie voor de share gemaakt. Aan de andere kant is het makkelijk om 1 hele grote partitie te hebben naast de partitie van je OS. Dan krijg je niet het probleem dat je partities moet resizen als er 1 vol begint te raken. Misschien een beetje offtopic. Maar hoe lossen jullie dit soort dingen op? LVM?

[Rachid]

Is het goed als ik een link naar dit artikel zet bij NetwerkenEnServers? Bijvoorbeeld onder OpenSSH Server...

Vervolgens kan ik de link dan verwijderen uit Artikelen In Aanbouw.

[testcees]

Een (kleine) puntje is de inconsistentie in het gebruik van adduser en useradd.

De Debian (Ubuntu) voorkeur heeft adduser voor een normale gebruiker. Voor uitsluitend sftp toegang is het eenvoudige useradd geen probleem. Maar nu gebruik je ze in een artikel door elkaar wat voor een minder ervaren lezer verwarrend kan zijn. Of gebruik je bewust 2 verschillende manieren?

[Rachid]

Ik ben geen guru in deze commands gezien ik ze maar sporadisch gebruik. De 2e keer heb ik bewust voor adduser gekozen zodat ik met 1 commando alles kon doen. Ik heb toen ook even de tijd genomen dit uit te zoeken.
Die eerste kan ik ook wel vervangen door een adduser. Dat vind ik persoonlijk ook wel netter.
Waarschijnlijk kan ik dan de 3 commando's eronder ook gelijk meenemen. Zodat het 1 groot adduser command wordt.

Dit zal ik over een week ofzo eens doen.

[Rachid]

Ik heb het consistent gemaakt...
Zal ik het onderstaande doen?

Is het goed als ik een link naar dit artikel zet bij NetwerkenEnServers? Bijvoorbeeld onder OpenSSH Server...

Vervolgens kan ik de link dan verwijderen uit Artikelen In Aanbouw.

[testcees]

Done:
http://wiki.ubuntu-nl.org/NetwerkenEnServers

[Rachid]

Bedankt! Misschien kun je er ook nog achter zetten: (Secure FTP server opzetten)
Of zoiets? Als iemand zoekt op een file share op te zetten of (S)FTP server zal deze eerder ook hierop klikken.

Ik vind zelf niet altijd alle titels/links even duidelijk. En soms heb je een bepaald doel, en weet je niet precies hoe je dat doel kunt bereiken. Als iemand bestanden wilt delen zou deze misschien op FTP server klikken. Terwijl een SFTP server in mijn ogen veiliger is... Verder hoeft er naast openssh niets geïnstalleerd te worden.

[testcees]

Jij bedankt!  

De titel(s) wil ik graag verbeteren. Maar een "sftp-server opzetten" staat al in het algemene artikel: http://wiki.ubuntu-nl.org/community/Openssh-server

Een sftp server (en zoveeel meer ) heb je al na:

Code: [Selecteer]

sudo apt-get install openssh-server
Dit artikel gaat er om de ssh toegang te beperken bijvoorbeeld voor een sftp server voor gebruik door meerdere personen. Vandaar de titel: "SSH Toegang Beperken"

[Rachid]

Een sftp server (en zoveeel meer ) heb je al na:

Code: [Selecteer]

sudo apt-get install openssh-server
Dit artikel gaat er om de ssh toegang te beperken bijvoorbeeld voor een sftp server voor gebruik door meerdere personen. Vandaar de titel: "SSH Toegang Beperken"

Dat klopt. Ik heb gemerkt dat meerdere mensen dat 'zoveeel meer' vaak willen inperken wanneer ze toegang geven tot anderen. Iemand denkt dan misschien: "Ik moet een FTP server installeren, want met ssh kunnen anderen alle files van mn hele computer zien".
En verder heb ik ook van meerdere mensen gehoord dat ze niet kunnen vinden waar ze naar zoeken op de wiki. Het is misschien een beetje offtopic om hier nu op door te gaan. Laat de titel dan maar zo staan. Maar mn standpunt over de wiki en vindbaarheid van artikelen blijft (vooral als je niet precies weet waar je naar moet zoeken)

[Johan van Dijk]

Onder "toegang beperken" zou ik iets anders verwachten.
Namelijk het beperken van welke users/computers een SSH verbinding mogen maken, via bijv. /etc/ssh/sshd_config, /etc/hosts.deny of de firewall.

In het artikel wordt ook alleen beschreven hoe je een SFTP-server opzet met SSH, met de bijzondere beperking dat sommige gebruikers alleen SFTP mogen gebruiken (en dus geen normale SSH-shell maken bijv.)
Bovendien worden die gebruikers in een afgeschermde omgeving ("chroot") gezet.

Voor een betere titel zou ik dus eerder denken aan termen als SFTP, SSH en "afgeschermd" oid. Ik kan momenteel alleen geen goede combi maken van die termen die geschikt zou kunnen zijn als titel.
Toegang beperken is te algemeen, dat doe je immers al als je er een wachtwoord op zet

[Rachid]

Ik ben het met Johan eens.

Verder heb ik net wat extra uitleg toegevoegd in de inleiding.
Zou iemand misschien op de NetwerkenEnServers pagina de titel willen veranderen in: SSH Toegang Beperken / SFTP Server ?

BvD

[testcees]

SFTP server met beperkte toegang opzetten misschien?

[Rachid]

Dat is al beter. Of gewoon SFTP server opzetten.
"beperkte toegang" geeft meer de inhoud van het artikel weer. Maar kan misschien overtollig, nog niet echt relevant zijn (op het moment dat je de titel leest)