SFTP Server com SSH, Chroot e Rsyslog
Este artigo visa abordar de forma abrangente, a criação de um servidor SFTP, usando o serviço SSH e Chroot. Além disso, mostrarei também como criar os registros em log de cada operação nos diretórios dos usuários através do Rsyslog.
Introdução
Neste meu primeiro artigo, pretendo abordar a criação de um servidor SFTP usando o serviço SSH e Chroot. Mostrarei também, como criar os registros em log de cada operação nos diretórios dos usuários, através do Rsyslog.
Fiz a implementação desse serviço num cliente da empresa em que eu trabalho, afim de atender à necessidade que a mesma tinha para a troca segura de arquivos entre os seus próprios clientes e fornecedores.
Para este projeto, utilizei a distribuição CentOS 7.0 na versão "minimal", que já possui os serviços SSH e Rsyslog instalados por padrão e usei o Chroot para "enjaular" cada cliente em sua própria área SFTP.
Assim como foi solicitado no projeto em que trabalhei, o cenário tratado nesse procedimento será praticamente o mesmo:
Esse procedimento também está disponível em meu blog.
Fiz a implementação desse serviço num cliente da empresa em que eu trabalho, afim de atender à necessidade que a mesma tinha para a troca segura de arquivos entre os seus próprios clientes e fornecedores.
Para este projeto, utilizei a distribuição CentOS 7.0 na versão "minimal", que já possui os serviços SSH e Rsyslog instalados por padrão e usei o Chroot para "enjaular" cada cliente em sua própria área SFTP.
Assim como foi solicitado no projeto em que trabalhei, o cenário tratado nesse procedimento será praticamente o mesmo:
- 2 logins para ser distribuído para clientes ou fornecedores;
- 1 login de serviço para ser usado por uma aplicação responsável pelo tratamento e a troca dos arquivos;
- Cada login estará restrito ao seu próprio diretório;
- Cada diretório de cliente/fornecedor terá duas pastas: "in" e "out";
- Registro em log de todas as operações.
Esse procedimento também está disponível em meu blog.