A continuaci\u00f3n detallo los pasos a seguir para dar de alta un usuario con acceso SFTP a una ruta concreta en Amazon Web Services.<\/p>\n
El primer paso es realizar la instalaci\u00f3n de vsftpd, para ello necesitamos cambiar de usuario al root<\/p>\n
Despu\u00e9s creamos el usuario y el grupo de usuarios <\/p>\n chown root:root \/home\/sftpuser A continuaci\u00f3n creamos la clave privada a partir del fichero de claves de conexi\u00f3n a AWS, el fichero claves.pem, que se genera cuando se crea una instancia. Cambiamos el propietario de la carpeta .ssh<\/p>\n mkdir \/home\/sftpuser\/inputs<\/p>\n chmod -R 0755 \/home\/sftpuser<\/p>\n cd \/home\/sftpuser\/directory\/<\/p>\n mkdir finalFolder<\/p>\n chown stfpuser:sftponly finalFolder<\/code><\/p>\n Se edita el fichero \/etc\/ssh\/sshd_config y se modifica la siguiente informaci\u00f3n:<\/p>\n Match group sftponly Y se reinicia el servicio<\/p>\n Stopping sshd: [ OK ] Despu\u00e9s de configurar el servidor en la m\u00e1quina de AWS es necesario configurar el cliente de FTP para que utilice el fichero de clave privada; para ello accedemos en Filezilla a Edit > Settings > Connection > SFTP > Add keyfile e importamos el fichero de clave privada que ha generado el puttygen.<\/p>\n A continuaci\u00f3n creamos en el Site Manager una configuraci\u00f3n de acceso con:<\/p>\n Y ya est\u00e1!! A conectarse y cargar y descargar ficheros…<\/p>\n","protected":false},"excerpt":{"rendered":"sudo su -root
\nyum install vsftpd<\/code><\/p>\ngroupadd sftponly
\nuseradd -d \/home\/sftpuser -g sftponly sftpuser<\/p>\n
\nmkdir \/home\/sftpuser\/.ssh<\/code><\/p>\n
\nPara ello utilizamos el puttygen, cargamos el fichero y grabamos el fichero de claves privadas (p.e. claves.ppk); adem\u00e1s copiamos la clave p\u00fablica generada por el puttygen en el fichero \/home\/sftpuser\/.ssh\/authorized_keys<\/p>\nchown -R sftpuser:sftponly \/home\/sftpuser\/.ssh<\/p>\n#Subsystem sftp \/usr\/libexec\/openssh\/sftp-server
\n Subsystem sftp internal-sftp<\/p>\n
\n ChrootDirectory \/home\/sftpuser\/directory
\n X11Forwarding no
\n AllowTcpForwarding no
\n ForceCommand internal-sftp<\/code><\/p>\n\/etc\/init.d\/sshd restart<\/code><\/p>\n
\nStarting sshd: [ OK ]<\/p>\nHost: ip de la m\u00e1quina AWS,
\n Protocol : SFTP – SSH File Transfer Protocol,
\n Logon Type: Ask for password,
\n User: sftpuser<\/ul>\n