Muchas gracias Hack Madrid por el apoyo!, es una alegría enorme para mí que unos profesionales como vosotros y vosotras, hayáis compartido el video!, nos vemos en la siguiente Hack!.
Buen video!!!.. yo también suelo configurar el SFTP enajulado, pero en su día me costó bastante hacerlo funcionar porque es bastante delicado en cuanto al tema de permisos y propietarios de las carpetas implicadas. Si los configuras mal, la conexión te fallará. Lo configuro igual que tú básicamente, creo un grupo SFTP y ahí añado a los usuarios SFTP. Normalmente en el curro los enjaulo en /moodle que es donde se conectan para subir cursos, etc... Paso una config que suelo utilizar. Lo único que varia es que cambio el puerto SFTP a 2444 y dejo solo el 22 para SSH, y también que le configuro un umask de 003 para que los permisos que suban los users SFTP queden 774 en carpetas y 664 en archivos. La config es para Centos 8. En Centos 6 los tengo por el puerto 22 porque esta config en particular no tiraba. Port 22 Port 2444 ... Subsystem sftp internal-sftp Match Group sftp_group Match LocalPort 2444 ChrootDirectory /moodle ForceCommand internal-sftp -u 003 AllowTcpForwarding no
Match Group sftp_group Match LocalPort 22 DenyGroups sftp_group ¡Saludos!.
¡Buenas Garheon!. Sí, el tema de cambiar puertos añade una capa más de seguridad, yo suelo hacer lo mismo pero no para todos los supuestos ya que en ocasiones prefiero tener el puerto 22 por políticas bien configuradas desde el FW perimetral. En tu caso Moodle, en mi caso lo he tenido que configurar para dar acceso a desarrolladores externos al directorio WEB, jodido de pelotas por como dices los permisos y no toques permisos del directorio WEB que tumbas la página, asi que montaje de enlace sobre el directorio y a correr 😉. ¡Gracias por dejar tu comment! 😁.
@@SysBeards Exacto jaja, jodido de pelotas hasta que no das con el punto exacto de config de permisos.. pero una vez lo dejas bien configurado te sientes realizado jaja.. Yo lo prefiero mucho más que a configurarlo por FTP, además que es mucho más seguro!.. ¡¡Saludos y sigue así!!!
Hola que tal, hablando del tema de permisos y directorios me trae vuelto loco por días, resulta que necesito crear un directorio donde dentro habrá más directorios de cada uno de mis clientes, necesito que los clientes solo puedan leer los archivos que yo ponga en cada uno de sus directorios personales pero a la vez necesito que el directorio que tienen todos los directorios solo yo tenga acceso con otro usuario, pero el problema es que no me ha funcionado, o permito que el usuario "admin" tenga permiso de leer y escribir, o que los usuarios solo puedan entrar y leer carpetas pero a la vez que haga esto el usuario "admin" pierde el permiso de escritura, tengo días y no encuentro mi error, alguna idea ?
Buenas, tengo una consulta, como podría habilitar sftp y a su vez el ssh. Tengo un servicio sftp, pero no puede ingresar por ssh. Me podrán guiar por favor.
@@anthonyrojaspalacios8752 En principio con el mismo usuario y contraseña SFTP ya podrías acceder por SSH también, porque SFTP utiliza el mismo protocolo SSH para sus conexiones. Si no puedes acceder por SSH es porque ese usuario tiene capado el shell, seguramente lo tenga como /sbin/nologin... Si tienes acceso SSH con otro usuario y que sea admin, tendrías que cambiarle el shell de ese usuario SFTP a por ejemplo /bin/bash que es el más común.. Lo puedes hacer por comando o directamente modificando el fichero de usuarios /etc/passwd. También puede ser que el servidor tenga capado el acceso SSH para ese usuario en el servicio SSH. El fichero de config está en /etc/ssh/sshd_config. Espero que lo soluciones. Saludos.
Hola! Muy buen video, el mejor que encontre en YT de hecho. Una consulta: Cómo harías para que varios usuarios sftp, trabajen en una única ruta. Por ejemplo: user_sftp_1 y user_sftp_2 trabajen ambos en la ruta /home/sftp/shared ? Espero puedas ayudarme a aclarar la duda. Saludos desde Chile!
Uff, cada vez me gustan más los.videos, solo te go una pregunta.....sería posible un tutorial sobre dominios y certificados y configuración inicial? Lo que pasa es que antes yo solo usaba mi IP y pues, los "publicaba" cuando tenía algo de seguridad...pero solo en el servidor, y pues últimamente quise dar el siguiente paso, así que compre 2 dominios....1 es de paga en cloudflare, otro es de freenom que es gratis, y también quería usar cerbot...que me permite obtener un certificado que válida let's encrypt.....pero no entiendo bien como funciona todo, sobretodo cerbot que no se como se usa, cuento corto.....sería posible? Por si las dudas, mi servidor está dentro de una Nat.
Oh, y sería posible actualizar el vídeo de mstream? Por qué ahora la versión es 5.0 y eliminaron el cli wizard así que ya no funciona esa forma para configurar....bueno, igual solo tendríamos que usar la versión 4.7 :v
Hombre Sebastián!, No reportaste en el video anterior, te tengo controlado jajaja. Tengo en mente un proyecto para traeros...que os van a resolver todas esas dudas, un proyecto bastante grande pero no puedo dar una fecha concreta, ya que quiero tener todo listo para deciroslo. Cerbot es muy sencillito de utilizar, te genera los certificados, usando LetsEncrypt como entidad certificadora de confianza y es seguro pero ya te digo, en ese mega proyecto, os resolveré muchas dudas 😉.
Se me ha olvidado decirte Sebastián, para instalar los certs en el server Linux, tengo un video (la miniatura es protege tu web #1) donde los configuro, aunque son autofirmados y explico un poco por encima los tipos que hay pero la configuración es igual.
Hola Sys Beards!. Me gustaría saber cómo enjaular a un usuario que usa scp para subir/bajar archivos (p.e. WinSCP) a traves del ssh para que no pueda salir de su home. No me hace mucha gracia usar SFTP ni usar jailkit ni cosas por el estilo. Buscando por la red vi este tesoro tuyo, pero no sé si es válido para enjaular a un simple usuario que usa ssh. Si me comentas, te estaré más agradecido aún que de costumbre XD!. Abrazos!!
Hola Dam Droi!!, si el usuario sube y baja archivos mediante un cliente FTP como es WinSCP, esta utilizando SFTP a través del servicio SSH en este caso (podrías usar vsftpd pero es un poco tontería). Si necesitas que el usuario se enjaule en su home para SFTP, este video te sirve, otra cosa es que necesites enjaular la sesión SSH para que solo tenga X comandos que tu le permitas en el terminal, más adelante publicaré una entrada en el Blog para enseñaros como hacerlo. Espero haberte solucionado tu duda!!, un fuerte abrazo tío!.
Una pregunta se podría dar permisos sobre ese directorio para otro usuario que no está en el grupo enjaulado pueda depositar archivos en esa carpeta? No sé si hacerlo usando permisos acl. Saludos
Hola David!, Se puede dar, como bien dices, mediante ACLs. Si no, te tocaría añadir al usuario al grupo sudoers y liarla un poco con el tema de los grupos, por lo que como te digo, mas fácil y rápido aplicando una ACL 😉.
hola muy buen video, me queda una duda un ejemplo si tengo 3 usuarios y solo quiero que uno tenga permiso de escritura en la carpeta enjaulada y los otros 2 solo de lectura como lo puedo hacer ya que al seguir el tutorial funciona perfectamente pero si intento cambiar el propietario de root a el usuario que quiero que escriba en la carpeta enjaulada deja de funcionar.
Hola Hector!, correcto, es el funcionamiento esperado, debe tener el propietario y grupo del video para que funcione 100%. Para aplicar lo que comentas, es necesario que configures ACL en el directorio, para el usuario que quieres que solo tenga lectura.
Buen vídeo y bonita camiseta, un excelente contenido técnico para representar a la comunidad! Felicidades, te difundimos!
Muchas gracias Hack Madrid por el apoyo!, es una alegría enorme para mí que unos profesionales como vosotros y vosotras, hayáis compartido el video!, nos vemos en la siguiente Hack!.
Excelente explicación, gracias por todos los conocimientos que nos aportas y tu tiempo. Saludos.
Gracias!!!, tienes más contenido en sysbeards.com/ si te interesa este mundillo.
Muy buen vídeo. No solo lo veo útil sino que además hay un método y una lógica detrás. 👍
Genial como siempre sysbears. Lo pondré en práctica seguramente dentro de poco. Mil Gracias.
¡Perfecto Netfinder! 😉
Grande, me has salvado la vida
Buen video!!!.. yo también suelo configurar el SFTP enajulado, pero en su día me costó bastante hacerlo funcionar porque es bastante delicado en cuanto al tema de permisos y propietarios de las carpetas implicadas. Si los configuras mal, la conexión te fallará.
Lo configuro igual que tú básicamente, creo un grupo SFTP y ahí añado a los usuarios SFTP. Normalmente en el curro los enjaulo en /moodle que es donde se conectan para subir cursos, etc... Paso una config que suelo utilizar. Lo único que varia es que cambio el puerto SFTP a 2444 y dejo solo el 22 para SSH, y también que le configuro un umask de 003 para que los permisos que suban los users SFTP queden 774 en carpetas y 664 en archivos.
La config es para Centos 8. En Centos 6 los tengo por el puerto 22 porque esta config en particular no tiraba.
Port 22
Port 2444
...
Subsystem sftp internal-sftp
Match Group sftp_group
Match LocalPort 2444
ChrootDirectory /moodle
ForceCommand internal-sftp -u 003
AllowTcpForwarding no
Match Group sftp_group
Match LocalPort 22
DenyGroups sftp_group
¡Saludos!.
¡Buenas Garheon!. Sí, el tema de cambiar puertos añade una capa más de seguridad, yo suelo hacer lo mismo pero no para todos los supuestos ya que en ocasiones prefiero tener el puerto 22 por políticas bien configuradas desde el FW perimetral.
En tu caso Moodle, en mi caso lo he tenido que configurar para dar acceso a desarrolladores externos al directorio WEB, jodido de pelotas por como dices los permisos y no toques permisos del directorio WEB que tumbas la página, asi que montaje de enlace sobre el directorio y a correr 😉.
¡Gracias por dejar tu comment! 😁.
@@SysBeards Exacto jaja, jodido de pelotas hasta que no das con el punto exacto de config de permisos.. pero una vez lo dejas bien configurado te sientes realizado jaja.. Yo lo prefiero mucho más que a configurarlo por FTP, además que es mucho más seguro!.. ¡¡Saludos y sigue así!!!
Hola que tal, hablando del tema de permisos y directorios me trae vuelto loco por días, resulta que necesito crear un directorio donde dentro habrá más directorios de cada uno de mis clientes, necesito que los clientes solo puedan leer los archivos que yo ponga en cada uno de sus directorios personales pero a la vez necesito que el directorio que tienen todos los directorios solo yo tenga acceso con otro usuario, pero el problema es que no me ha funcionado, o permito que el usuario "admin" tenga permiso de leer y escribir, o que los usuarios solo puedan entrar y leer carpetas pero a la vez que haga esto el usuario "admin" pierde el permiso de escritura, tengo días y no encuentro mi error, alguna idea ?
Buenas, tengo una consulta, como podría habilitar sftp y a su vez el ssh. Tengo un servicio sftp, pero no puede ingresar por ssh. Me podrán guiar por favor.
@@anthonyrojaspalacios8752 En principio con el mismo usuario y contraseña SFTP ya podrías acceder por SSH también, porque SFTP utiliza el mismo protocolo SSH para sus conexiones. Si no puedes acceder por SSH es porque ese usuario tiene capado el shell, seguramente lo tenga como /sbin/nologin... Si tienes acceso SSH con otro usuario y que sea admin, tendrías que cambiarle el shell de ese usuario SFTP a por ejemplo /bin/bash que es el más común.. Lo puedes hacer por comando o directamente modificando el fichero de usuarios /etc/passwd. También puede ser que el servidor tenga capado el acceso SSH para ese usuario en el servicio SSH. El fichero de config está en /etc/ssh/sshd_config. Espero que lo soluciones. Saludos.
Hola!
Muy buen video, el mejor que encontre en YT de hecho.
Una consulta:
Cómo harías para que varios usuarios sftp, trabajen en una única ruta. Por ejemplo:
user_sftp_1 y user_sftp_2 trabajen ambos en la ruta /home/sftp/shared ?
Espero puedas ayudarme a aclarar la duda. Saludos desde Chile!
Hola Patricio!!, Simplemente asignales la misma ruta para su directorio personal en /etc/passwd y listo 😉.
thank
Uff, cada vez me gustan más los.videos, solo te go una pregunta.....sería posible un tutorial sobre dominios y certificados y configuración inicial? Lo que pasa es que antes yo solo usaba mi IP y pues, los "publicaba" cuando tenía algo de seguridad...pero solo en el servidor, y pues últimamente quise dar el siguiente paso, así que compre 2 dominios....1 es de paga en cloudflare, otro es de freenom que es gratis, y también quería usar cerbot...que me permite obtener un certificado que válida let's encrypt.....pero no entiendo bien como funciona todo, sobretodo cerbot que no se como se usa, cuento corto.....sería posible? Por si las dudas, mi servidor está dentro de una Nat.
Oh, y sería posible actualizar el vídeo de mstream? Por qué ahora la versión es 5.0 y eliminaron el cli wizard así que ya no funciona esa forma para configurar....bueno, igual solo tendríamos que usar la versión 4.7 :v
Hombre Sebastián!, No reportaste en el video anterior, te tengo controlado jajaja.
Tengo en mente un proyecto para traeros...que os van a resolver todas esas dudas, un proyecto bastante grande pero no puedo dar una fecha concreta, ya que quiero tener todo listo para deciroslo.
Cerbot es muy sencillito de utilizar, te genera los certificados, usando LetsEncrypt como entidad certificadora de confianza y es seguro pero ya te digo, en ese mega proyecto, os resolveré muchas dudas 😉.
No me digas que ya no vale, joer los cambios de versión que mal van, tendré que renovarlo pero con otra herramienta 😁.
Se me ha olvidado decirte Sebastián, para instalar los certs en el server Linux, tengo un video (la miniatura es protege tu web #1) donde los configuro, aunque son autofirmados y explico un poco por encima los tipos que hay pero la configuración es igual.
Buenisimo el video! muy bien explicado!.
Si quiero que el usuario pueda trabajar en el directorio raiz como deberia configurarlo? Gracias
Hola Sys Beards!. Me gustaría saber cómo enjaular a un usuario que usa scp para subir/bajar archivos (p.e. WinSCP) a traves del ssh para que no pueda salir de su home. No me hace mucha gracia usar SFTP ni usar jailkit ni cosas por el estilo. Buscando por la red vi este tesoro tuyo, pero no sé si es válido para enjaular a un simple usuario que usa ssh. Si me comentas, te estaré más agradecido aún que de costumbre XD!. Abrazos!!
Hola Dam Droi!!, si el usuario sube y baja archivos mediante un cliente FTP como es WinSCP, esta utilizando SFTP a través del servicio SSH en este caso (podrías usar vsftpd pero es un poco tontería).
Si necesitas que el usuario se enjaule en su home para SFTP, este video te sirve, otra cosa es que necesites enjaular la sesión SSH para que solo tenga X comandos que tu le permitas en el terminal, más adelante publicaré una entrada en el Blog para enseñaros como hacerlo.
Espero haberte solucionado tu duda!!, un fuerte abrazo tío!.
@@SysBeards Gracias señor! Es solo para enjaular sesion ssh. Esperaré a tu publicación. Mil gracias como siempre!
buenas, me da error cuando entro con un usuario diferente al root en el filezilla
Revisa permisos y el directorio del usuario configurado, algo te has saltado.
Una pregunta se podría dar permisos sobre ese directorio para otro usuario que no está en el grupo enjaulado pueda depositar archivos en esa carpeta? No sé si hacerlo usando permisos acl. Saludos
Hola David!, Se puede dar, como bien dices, mediante ACLs. Si no, te tocaría añadir al usuario al grupo sudoers y liarla un poco con el tema de los grupos, por lo que como te digo, mas fácil y rápido aplicando una ACL 😉.
@@SysBeards gracias por la pronta respuesta saludos 🖖
hola muy buen video, me queda una duda un ejemplo si tengo 3 usuarios y solo quiero que uno tenga permiso de escritura en la carpeta enjaulada y los otros 2 solo de lectura como lo puedo hacer ya que al seguir el tutorial funciona perfectamente pero si intento cambiar el propietario de root a el usuario que quiero que escriba en la carpeta enjaulada deja de funcionar.
Hola Hector!, correcto, es el funcionamiento esperado, debe tener el propietario y grupo del video para que funcione 100%. Para aplicar lo que comentas, es necesario que configures ACL en el directorio, para el usuario que quieres que solo tenga lectura.
► 📝 Tu Blog de Tecnología Favorito! 👉🏼 sysbeards.com
► 👨👩👦 Comunidad 👉🏼 th-cam.com/users/SysBeardscommunity
► 📀 Suscríbete 👉🏼 bit.ly/3bKwR5g
► 💾 Twitter 👉🏼 twitter.com/SysBeards
► 📸 Instagram 👉🏼 instagram.com/SysBeards
Muy buen vídeo. No solo lo veo útil sino que además hay un método y una lógica detrás. 👍
¡Muchas gracias Pascual!, Me alegro de verte otra vez por aquí 🙂.