Category Archives: Passwords

UNIX: … i ara com envio un fitxer amb un script SFTP sense demanar passwords?

USA Flag German Flag Spain Flag
LINUX

SFTP UNIX Shell script amb passwords

He estat parlant als darrers post sobre com crear comptes de SSH per a transferències SFTP. Ara toca com fer la crida a aquest servidor SFTP, i per variar una mica i complicar-ho més, en aquest cas utilitzant un client SFTP des de UNIX i un servidor SFTP Windows (habitualment el client es Windows i el servidor es UNIX – Linux).

Aquí tenim un exemple de script i els passos per a obtenir la configuració:

Pas Exemple
Verificar que existeix el directori .ssh al usuari.
>ls -d ~/.ssh
/dfs/is/home/usuari/.ssh
Verifica si el host (al exemple 111.222.333.444) te una clau generada-F:
fa una cerca del host especificat al fitxer de host coneguts llistant totes les ocurrències.Jo acostumo a verificar tant la IP com el nom del servidor.
>ssh-keygen –F 111.222.333.444
# Host 111.222.333.444 found: line 18 type DSA
111.222.333.444 ssh-dss AAAAABBBDCDDFDFSDFSFSDFSDFDSF/SADFSDFSDFSDF…
9sdf28rdvd1cv8df64d8fdf51va8f1…
Si el directori .ssh no existeix cal crear-lo limitant el accés exclusivament al propi usuari.
>mkdir ~/.ssh
>chmod 700 ~/.ssh
Nota: Recorda que en aquest post la màquina UNIX actua com a client.Generar la clau publica / privada executant ssh-keygen

  • Si no s’especifica res, es genera una clau RSA versió 2. Podem forçar les diferents claus (RSA, DSA, ECDSA, …etc) amb el paràmetre “-t”
  • Per defecte, acceptar les propostes predefinides.
  • Canviar els permisos de la carpeta a 700.
  • Cal tenir en comte també que el fitxer id_rsa.pub es la clau pública que es pot compartir amb el servidor SFTP.

>ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):
Created directory ‘/home/username/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:
d4:7b:66:d4:7b:66:87:d4:d4:d4:7b:66 username@server


chmod 700 ~/.ssh/id_rsa*

chmod 700 ~/.ssh
Connectar-se a la carpeta destí de manera interactiva per a verificar la connectivitat.
Si no et demana password:Tot OK. Ja t’ha reconegut i les passwords estan intercanviades.Si et demana password:

  • la introdueixes la primera vegada.
  • Crear una carpeta .ssh.
  • Copiar el fitxer id_rsa.pub a la carpeta desti.
  • Renombra el fitxer com authorized_keys
  • Protegir-lo amb chmod 600
  • Protegir la carpeta amb chmod 700
>sftp remoteuser@remotehost
Connecting to remotehost...

sftp>
Crea un batch al UNIX per a connectar-te al servidor SFTP (sftp_example.sh)

HOSTDESTI=remotehost_or_IP # IPadress - Server
USER=remoteuser # User
FILE=EXAMPLE.log # Fitxer a traspasar
TIME=$(date "+%m%d%H%M")
LOGPATH=/usr/sftp/log
LOG=sftp_Scripts #
#
# -----------------
#
echo +----- $DATE $TIME>$LOGPATH/$LOG.log
echo "lcd /$DIRLOC \nlpwd \npwd \n#Remote content\nls -la \nput $FILE" | sftp $USER@$HOSTDESTI >>$LOGPATH/$LOG.log
Canvia els permisos a execució, per exemple al propietari.Executa l’script
>chmod 744
>./sftp_example.sh
 Pots consultar el log amb cat, per exemple.
>cat sftp_Scripts.log

Alguns comentaris:

  • ~ et porta al home directory del usuari UNIX.
  • sftp admet * al nom del fitxer, sense requerir comanda mput
  • Si tens un error “0403-006 Execute permission denied.” significa que has de canviar els permisos del script UNIX i afegir-li “Execute
  • Si malgrat tot et demana accés a la carpeta revisa el servidor SFTP. En el cas de BitVise, aquí pots veure els passos addicionals per a fer la càrrega dels certificats al usuari de connexió.
  • Les claus RSA son preferibles a les DSA. Aquí pots saber perquè.

 

Enllaços relacionats:

 

Anuncis

Bitvise (SSH Server): Política de passwords.

Bitvise logo

Bitvise

www.bitvise.com

Bitvise: Creació Política de Passwords

Bitvise es un bon producte, econòmic, per a establir servidors i clients SFTP. Permet moltes opcions però la que aquí m’interessa es que permet utilitzar comptes:

  • Locals Windows
  • Windows Active Directory
  • internes al software (comptes virtuals)

Com es crea una política per a comtes virtuals a Bitvise?

Un dels punts que sempre apareixen a les auditories es la gestió dels usuaris i les contrasenyes.
La forma més fàcil de gestionar-ho es amb una política de Password que forci a tots els comptes a seguir una mateixa forma de treballar, per exemple el tamany mínim (8, 12, 15,…), complexitat, etc…

Veiem-lo pas a pas:

Acció Exemple
Selecciona “Edit advanced Settings” a la part d’abaix.

Bitvise Configuració screenshot

Bitvise Configuració

Selecciona:Access controlvirtual accounts password policy

 

Exemple per a obligar a barrejar valors numèrics i alfabètics:

Tamany: 8

Caràcters alfabètics, numèrics i especials: 1

 

 

Bitvise accounts imatge

Bitvise accounts

Ja tens creada la política!!!!

 

Enllaços relacionats:

 

%d bloggers like this: