FastNetMon

Showing posts with label SFTP. Show all posts
Showing posts with label SFTP. Show all posts

Wednesday, 7 April 2010

Бэкап MySQL баз по SSH


mkdir /home/back
/usr/bin/mysqldump -u имя -pпароль -f --all-databases | gzip -c > /home/back/allbases`date "+%Y-%m-%d"`.sql.gz


scp -r /home/back user@ip:/root/back

Не выйдет с scp, смотрите команду sftp

http://forum.searchengines.ru/showpost.php?p=6680551&postcount=385

Sunday, 24 January 2010

sftp в chrooted ssh в Debian 6 Wheezy

Открываем конфиг:
vi /etc/ssh/sshd_config


Ищем там:
Subsystem sftp /usr/lib/openssh/sftp-server


Заменяем на:
Subsystem sftp internal-sftp


То есть иными словами, мы не можем использовать внешнюю программу, т.к. ее не будет у нас в чруте и поэтому переключаемся на встроенный механизм.

Создаем юзера:
useradd nrg -m
passwd nrg


Меняем владельца домашней папки юзера - это обязательное требования для чрута в нее (иначе получите: sshd[6341]: fatal: bad ownership or modes for chroot directory "/home/nrg"):
chown root.root /home/nrg/


Также добавляем юзера, которого будем чрутить:

Match user nrg
ForceCommand internal-sftp 
ChrootDirectory %h

X11Forwarding no
AllowTcpForwarding no


Перезапускаем демона SSH:
/etc/init.d/ssh restart


Подключаемся:

sftp -oPort=22 nrg@v1.test.ru
Connecting to v1.test.ru...
nrg@v1.test.ru's password:
sftp> ls /
/123123 /suxxxx
sftp>


Вот и все, пользователь не имеет доступа никуда, кроме своей домашней папки :)

Подробности можно прочесть в мане:
man 5 sshd_config


Источник: http://undeadly.org/cgi?action=article&sid=20080220110039 и http://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny и http://blog.antage.name/posts/sftp-chroot-%D0%B2-%D0%B4%D0%BE%D0%BC%D0%B0%D1%88%D0%BD%D1%8E%D1%8E-%D0%BF%D0%B0%D0%BF%D0%BA%D1%83.html

Sunday, 10 January 2010

Как правильно пользоваться sftp


sftp root@xx.xx.xx.xx
Connecting to xx.xx.xx.xx ...
root@xx.xx.xx.xx 's password:
sftp> put dump.sql
Uploading dump.sql to /root/dump.sql
dump.sql

А-то иначе есть возможность случайно перетереть файл.

Friday, 8 January 2010

scp vs sftp

SCP is strongly based on SFTP but is often a more suitable choice when setting up unattended file transfers using scripts.

(c) http://geekswithblogs.net/bvamsi/archive/2006/03/23/73147.aspx

Wednesday, 30 December 2009

scp / sftp command not found, CentOS 5

# scp
-bash: scp: command not found
# sftp
-bash: sftp: command not found


Fix:
yum -y install openssh-clients

Monday, 27 April 2009

Как скачать файл по sftp ?

Вот так:
sftp root@ip.ad.dr.es:/home/centos53_xen_domu.tar.gz
Преимущество sftp в том, что для работы ему достаточно только ssh доступа :)