GNU/Linux >> Znalost Linux >  >> Linux

Povolit SFTP, ale zakázat SSH?

Řešení 1:

Počínaje verzí 4.9 OpenSSH (není k dispozici v centos 5.x, ale funkce ChrootDirectory byla zpětně portována) má internal-sftp subsystém:

Subsystem sftp internal-sftp

A pak zablokujte další použití:

Match group sftponly
     ChrootDirectory /home/%u
     X11Forwarding no
     AllowTcpForwarding no
     ForceCommand internal-sftp

Přidejte své uživatele do sftponly skupina. Musíte změnit domovský adresář uživatele na / kvůli chrootu a /home/user by měl být ve vlastnictví root . Také bych nastavil /bin/false jako uživatelský shell.

Řešení 2:

Existuje shell scponly co to dělá. Může chrootovat taky.

Řešení 3:

Checkout rssh, což je falešný shell, který umožňuje sftp, ale popírá ssh

Více o RSSH

http://www.pizzashack.org/rssh/

RPM

http://pkgs.repoforge.org/rssh/

Můžete nakonfigurovat rssh tak, aby povolil / zakázal různé chování, jako je sft, scp atd.

Řešení 4:

Můžete upravit /etc/passwd a dát tomuto uživateli falešný shell, aby nemohl používat ssh.


Linux

  1. Nutit uživatele pam, aby používali pouze FTPS a blokovali SFTP/SSH

  2. Povolit skripty Setuid On Shell?

  3. Neočekávané chování skriptu Shell?

  1. Povolit vzdálený přístup Ssh?

  2. Omezit přihlášení SSH na konkrétní IP nebo hostitele

  3. Nastavte SFTP a Zabraňte SSH na Ubuntu 20.04

  1. Jak nastavit Chroot SFTP v Linuxu (povolit pouze SFTP, ne SSH)

  2. aby linuxový server umožňoval rsync/scp/sftp, ale ne přihlášení k terminálu

  3. SSH - Jak zahrnout příkaz -t do souboru ~/.ssh/config