centos7.5仅禁用用户ssh并启用sftp

最新推荐文章于 2024-10-24 09:29:04 发布
原创 最新推荐文章于 2024-10-24 09:29:04 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #debian

本文档详细介绍了如何在Linux系统中设置SFTP服务,包括创建用户组和用户,设定用户密码,配置SSH服务以限制SFTP用户只能访问指定的/home/sftp目录,并确保无额外权限。此外,还涉及目录权限设置和测试SFTP连接的步骤,以确保用户安全、隔离地使用SFTP服务。

1、创建SFTP用户组:

# groupadd sftpgroup

2、创建SFTP用户:

# useradd -g sftpgroup -s /sbin/nologin sftpuser

3、创建SFTP密码:

# passwd sftpuser  -->  123456

4、指定sftpgroup组中的用户的家目录为/home/sftp:

# mkdir -pv /home/sftpuser

5、指定用户sftpuser的家目录为/home/sftpuser:

# usermod -d /home/sftpuser sftpuser

修改sshd_config配置文件:

# vim /etc/ssh/sshd_config

(1)注释Subsystem sftp /usr/libexec/openssh/sftp-server

(2)末尾新增或修改如下代码:

Subsystem sftp internal-sftp

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /data/sftp/%u

Match group sftpgroup

# service sshd restart

修改目录属主、属组和权限:

# chown root.sftpgroup /home/sftpuser

# chmod 755 /data/sftp/sftpuser

8、 创建用户sftpuser登录后可写入的目录:

# mkdir -pv /home/sftpuser/upload

# chown sftpuser.sftpgroup /home/sftpuser/file

# chmod 755 /data/sftp/sftpuser/file

测试:

# sftp sftpuser@ip:port

SSH讲解(重点:CentOS7
xw2441176267的博客
07-14 3338
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。SSH 为建立在应用层和传输层基础上的安全协议。
CentOS7 运维 - SSH远程访问及控制 | 内网高速传输 | 让你的远程连接更高效更安全 | 排错思路及方案 | 超详细
serendipity_cat的博客
02-24 1381
CentOS7 运维 - SSH远程访问及控制一、SSH协议概述二、OpenSSH三、服务器配置四、使用终端登录五、SSH 服务支持的两种验证方式六、scp 远程复制下行复制上行复制七、sftp 更安全的FTP八、配置密钥对验证①创建密钥对②密钥对配对的方案一③密钥对配对的方案二④实现注入证书后无密码登录九、TCP Wrappers两种保护机制TCP Wrappers 的访问策略①服务程序列表②客户端地址列表TCP Wrappers 机制的基本原则①允许策略②拒绝策略![](https://img-blog
SSH安装了,且服务启动了,sftp如何启动
xie__jin__cheng的博客
09-30 2760
SSH服务已经安装启动的情况下,启动SFTP服务通常是一个相对简单的过程。SFTPSSH File Transfer Protocol)是基于SSH协议的文件传输协议,因此一旦SSH服务运行,SFTP服务通常也会随之可用。
centos7 关闭 ssh
core815的专栏
10-24 1001
centos7 关闭 ssh
CentOS系统临时禁止一个用户的方法
01-10
前言 在使用CentOS系统的过程中,如果不想删除用户,只是临时或短期内禁止某个用户登录系统,可以通过下面两种办法实现: 1、只把用户的记录从/etc/passwd文件中去掉,保留其主目录和其他文件不变; 2、在/etc/passwd文件(或/etc/shadow)中,关于该用户的passwd域的第一个字符前面加上一个“*”号即可。 注意:这只是禁止某个用户。如果要删除一个用户,需要删除的项包括: 1、 /etc/passwd文件中的相关用户记录; 2、 /etc/group文件中的该用户的信息; 3、该用户的主目录,一般在/home目录下; 4、该用户所创建的,或属于该用户的文件。 use
Linux 目录最详细解析
yongqian的博客
07-31 685
/bin:该目录存放着最经常使用的命令。 /boot:存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。 /dev :该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。 /etc:该录用来存放所有的系统管理所需要的配置文件和子目录。 /home:用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。 /lib:该目录存放着系统最基本的动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用
sshd_config中sftp的配置详解
PPlluuttoo的博客
04-18 3378
Subsystem sftp internal-sftp # 指定使用sftp服务使用系统自带的internal-sftp。Match Group sftpusers # 匹配sftp组的用户,若要匹配多个组,可用逗号分开。ForceCommand internal-sftp # 只能用于sftp登录。ChrootDirectory /home/sftp/%u # 限制用户的根目录。sftp服务程序参数(这两个开启一个即可区别自行百度)
CentOS7增加或修改SSH端口号的方法
09-15
CentOS7中,SSH默认使用22端口进行通信。然而,出于安全考虑,有时我们需要更改SSH的默认端口号,以避免遭受常见的网络攻击,如SSH扫描。以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置...
禁止用户ssh,只能sftp
最新发布
12-16
- 引用[1]:关于CentOS 7禁用SSHSFTP搭建FTP服务。它涉及禁用SFTP via SSH,然后安装FTP服务。 - 引用[2]:关于在Ubuntu上禁止FTP用户SSH登录,但允许FTP登录。它描述了如何修改PAM配置和vsftpd.conf。 但用户...
Linux Centos 6.6搭建SFTP服务器.txt
09-05
3. **用户准备**: 创建一个名为 `sftp` 的组,添加一个或多个 SFTP 用户到该组中。例如创建一个用户名为 `mysftp` 的用户: ```bash groupadd sftp useradd -g sftp -s /bin/false mysftp ``` 设置密码: ``...
SSHD,开启sftp其他用户登录的方法
枫 的专栏
08-06 791
遇到一个很无厘头的问题,ssh任何用户都可以登录,但sftp只能用root登录,google了一上午,才找到原来需要这样,原因未知,好像CentOS不需要这样。也许是RedHat特有的方式把。   需要将用户的shell指向 sftp-server   usermod -s /lib/xx/sftp-server sftpuser    ...
教你如何配置linux用户实现禁止ssh登陆机器但可用sftp登录!
yinn
10-11 1万+
构想和目标 最近有个这样的诉求:基于对线上服务器的保密和安全,不希望开发人员直接登录线上服务器,因为登录服务器的权限太多难以管控,如直接修改代码、系统配置,且也直接连上mysql。因此希望能限制开发人员ssh登录机器,但是通过ftp/sftp上传代码文件。 在网上找个各种各样的方法,经过试验做个汇总: 方法一 https://segmentfault.com/q/101000
SFTP启用
Xu的博客
02-21 785
SFTP
Linux下开启SFTP服务
热门推荐
hwadong的博客
05-14 2万+
Linux下VI编辑器用的很是难受,还是用SFTP工具直接编辑比较愉快。 因此经常有需要开启SFTP服务。 需要编辑sshd_config文件 用命令 vi /etc/ssh/sshd_config 打开。 在# Subsystem sftp /usr/libexec/openssh/sftp-server这行下面添加 Subsystem sftp internal-sftp 输入:wq保存退出。 输入 systemctl restart sshd.service 重启服务
CentOS7 开启sftp文件传输限制ssh登陆 —— 筑梦之路
筑梦之路
04-12 789
PS:新建用户的/etc/passwd用户的配置里/bin/false是最严格的禁止login选项,一切服务都不能用,/sbin/nologin只是不允许系统login,可以使用其他ftp等服务,nologin在这里符合使用场景,不允许用户进行登录shell操作,设置nologin合理。
linux系统下禁止使用ssh登陆,但是可以使用sftp登陆实现详解
niqinge
08-02 2761
在root用户下: 输入:vi /etc/ssh/sshd_config 找到类似于Subsystem      sftp    /usr/libexec/openssh/sftp-server这行的代码,注释掉; 然后加上以下代码: Subsystem sftp internal-sftp #sftp是组名,也可是多个组名,用空格隔开就可以。 Match group
PyCharm配置SSHSFTP连接远程服务器
XerCis的博客
01-25 6417
Windows 连接远程服务器进行 Linux 环境下的 Python 开发需要结合 SSHSFTP
ensp实操--sshsftp远程登录
my的博客
07-22 2210
telnet缺少安全的认证方式,采用TCP明文传输,存在非常大隐患。
CentOSssh sftp配置及权限设置
sunmantan007的专栏
12-31 5439
运营有异地传输文件的需求,但如果通过QQ等即时通讯软件,不利于文件的集中管理,不方便。而我们办公室的内网机器无法提供外网访问方法,且传输的内容不合适放到公共的网盘或者是云存储上,所以只能用线上负载较低的服务器来承担此项任务。 从技术角度来分析,几个要求 1、ftp不安全,只能使用sftp 2、线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动 3、用户只能使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值