linux sshd上创建仅可sftp登陆的用户,用sftp代替ftp

当远程登陆Linux服务器时最常用的ssh而ssh服务是由sshd提供,并且sshd还提供sftp功能。

在这里用户sftp-admin,仅能sftp连接服务器而不能ssh连接服务器。

sftp连接:OK
ssh连接:NG

创建sftp-admin用户

创建根目录为/var/www/html,组为apache的sftp-admin用户。

# useradd -d /var/www/html -s /bin/bash sftp-admin -g apache
# passwd sftp-admin

修改sshd_config文件

以下是去掉注释部分以后的/etc/ssh/sshd_config文件样本。

Port 38080 -> sshd默认端口是22在这里改为38080

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

SyslogFacility AUTHPRIV
PermitRootLogin no -> 禁止root用户直接登陆服务器
DenyUsers toor administrator administrateur admin adm test guest info mysql user oracle

AuthorizedKeysFile      .ssh/authorized_keys

PasswordAuthentication yes
ChallengeResponseAuthentication no

GSSAPICleanupCredentials no

X11Forwarding yes
UsePrivilegeSeparation sandbox

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

Subsystem       sftp    /usr/libexec/openssh/sftp-server ->指定提供sftp服务的进程

Match User sftp-* ->当用户名为sftp-开始时仅能sftp登陆
       ForceCommand internal-sftp
在这里最重要的是以下的部分,而其余的部分可使用默认配置。

Subsystem       sftp    /usr/libexec/openssh/sftp-server

Match User sftp-*
       ForceCommand internal-sftp

重启sshd

# service sshd restart

时间: 2025-01-02 08:17:59

linux sshd上创建仅可sftp登陆的用户,用sftp代替ftp的相关文章

Linux 有问必答:在Linux桌面上创建视频DVD

Linux 有问必答:在Linux桌面上创建视频DVD 问题:我想要从MP4电影文件创建一张视频DVD,在Linux桌面环境中有没有我可以用来创建视频DVD的DVD创作工具? DeVeDe是一个开源(GPLv3)DVD创作软件,它允许你从任何数量的视频文件创建视频DVD.VCD.SVCD或者DivX.DeVeDe依赖于其它如Mplayer.FFMpeg.MEncoder.DVDAuthor.VCDImager以及MKisofs之类的软件来进行格式转换.就这点而论,它支持各种各样的主流输入视频/音

Linux系统上架设一台高容量的POP3服务器

POP3(Post Office Protocol 3)即邮局协议的第3个版本,它规定怎样将个人计算机连接到互联网上的邮件服务器和下载电子邮件的电子协议.它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的.本文将介绍如何使用开源软件Procmail和Qpopper,在Linux系统上配置一台可供大量用户使用的POP3服务器. 1.下载Procmail和

Facebook用户向移动端迁移显著 30%用户仅从手机登陆

Facebook用户向移动端迁移显著 30%用户仅从手机登陆Facebook用户向移动端迁移显著 30%用户仅从手机登陆7月24日消息,据国外媒体报道,Facebook今天发布了2014年第二季度财报.该社交网络目前拥有3.99亿仅从移动端登陆的活跃用户,这占Facebook全部活跃用户13.2亿用户的30%.Facebook用户正逐渐从PC客户端转向移动客户 端的趋势显而易见.两年前Facebook还未开展移动广告业务,而如今该公司62%的广告营来自移动端.在一个月的时间里,超过十亿用户从移动

在LINUX上创建GIT服务器【转】

转自:http://blog.csdn.net/xiongmc/article/details/9176785 如果使用git的人数较少,可以使用下面的步骤快速部署一个git服务器环境. 1. Client生成 SSH 公钥,以便Server端识别. 每个需要使用git服务器的工程师,自己需要生成一个ssh公钥 进入自己的~/.ssh目录,看有没有用 文件名 和 文件名.pub 来命名的一对文件,这个 文件名 通常是 id_dsa 或者 id_rsa. .pub 文件是公钥,另一个文件是密钥.假

Linux上设置用户通过SFTP访问目录的权限的方法

  sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动. 1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上 代码如下: [root@localhost ftp]# rpm -qa | grep openssh openssh-server-5.3p1-81.el6_3.x86_64 openssh-5.3p1-81.el6_3.x86_64 openssh-clients-5

Samba 系列(七):在 Samba AD DC 服务器上创建共享目录并映射到 Windows/Linux 客户

需求: 1.在 Ubuntu 系统上使用 Samba4 来创建活动目录架构 2.在 Linux 命令行下管理 Samba4 AD 架构 3.使用 Windows 10 的 RSAT 工具来管理 Samba4 活动目录架构 4.在 Windows 下管理 Samba4 AD 域管制器 DNS 和组策略 5.将另一台 Ubuntu DC 服务器加入到 Samba4 AD DC 实现双域控主机模式 6.使用 Rsync 命令同步两个 Samba4 AD DC 之间的 SysVol 目录 第一步:创建

如何在Linux的桌面上创建快捷方式或启动器

如果在Linux桌面系统中你经常使用一个程序,你可能想去创建一个"桌面快捷方式",以便于你在桌面只要点击一下快捷方式就可以启动它.虽然不少带有图形界面的程序会在安装时自动在桌面上创建快捷方式,还有一些图形界面程序或者命令行程序可能需要你手动创建快捷方式. 在这个教程里,我将告诉你如何在不同的Linux桌面上添加桌面快捷方式.(译注:其实除了作者所述的这些方法外,各种桌面上也还有更简便的方法,大家可以评论分享自己的经验) 一个桌面快捷方式是由内含该APP元信息(例如,app的名字,启动命

在azure上创建了一个Linux,怎么没办法链接???

问题描述 在azure上创建了一个Linux,怎么没办法链接??? 大家好!! 我在azure上创建了一个Linux,怎么没办法链接???? 谁知道是什么情况?? 谢啦!! 解决方案 看看你的endpoint怎么配置的,telnet 21有没有打开,用ssh连报什么错误. 解决方案二: 你好, 如果 linux虚拟机创建成功的话, 我们需要在本地pc 上安装用于访问虚拟机的 SSH 客户端. ?如果您要使用运行 Windows 操作系统的计算机,则可能希望使用 PuTTY 等 SSH 客户端.

如何用sosreport在Linux上创建诊断报告

如何用sosreport在Linux上创建诊断报告 Sosreport是RHEL / CentOS上的一个命令,它会收集系统配置和你linux机器上的诊断信息,如正在运行的内核版本.加载的模块和系统和服务配置文件之类的信息.这个命令同样可以运行外部的程序来收集更多的信息,并存储这些输出到一个结论文档中. Sosreport在你需要获得redhat的技术支持时需要它.Redhat的支持工程师会要求你服务器上的sosreport来用于故障排除. 要运行sosreport,需要安装sos 包.sos包