linux禁用ssh后只保留ftp/sftp文件传输功能

于 2024-06-26 23:39:22 发布
阅读量316 收藏 1
点赞数 4
文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libra_wky/article/details/138313717
版权

适用背景:避免安全审查

========================ftp:=====================

ftptest01是已创建用户,当前系统版本redhat 7.6

①usermod -s /sbin/nologin ftptest01

②cd /etc/ssh

vi sshd_config,在文件最后一行添加以下内容

DenyUsers ftptest01

再执行重启,systemctl restart sshd

③ echo /sbin/nologin >>/etc/shells

此时,只能通过ftp IP ,使用ftptest01登录,无法使用ftptest01 直接ssh服务器

======================sftp:=====================

①同理创建一个用户,并指定用户组,例

groupadd sftpuser

useradd sftpuser -s /sbin/nologin -g sftpuser

或者新建用户直接可以

useradd sftpuser1 -s /sbin/nologin。默认组是sftpuser1,无需额外执行groupadd

②vi /etc/ssh/sshd_config

找到以下这行,注释掉,并新增一行

#Subsystem      sftp    /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp

最下方加上以下几行

Match Group sftp_user     --匹配这个组中的用户
X11Forwarding no            -- 目前未知
AllowTcpForwarding no    -- 目前未知
ChrootDirectory %h           -- 创建用户时的默认目录 
ForceCommand internal-sftp   --该参数强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令

--重点!检查新创建的用户默认路径属组是否是root,

可以使用命令chown -R sftpuser:root /home/sftpuser 修改权限,否则会登录不上!切记

如下:drwx------.  5 sftpuser root      102 1月  26 13:36 sftpuser

③重启服务

systemctl restart sshd

Libra_wky
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
教你如何配置linux用户实现禁止ssh登陆机器但可用sftp登录!
yinn
10-11 1万+
构想和目标 最近有个这样的诉求:基于对线上服务器的保密和安全,不希望开发人员直接登录线上服务器,因为登录服务器的权限太多难以管控,如直接修改代码、系统配置,并且也直接连上mysql。因此希望能限制开发人员ssh登录机器,但是通过ftp/sftp上传代码文件。 在网上找个各种各样的方法,经过试验做个汇总: 方法一 https://segmentfault.com/q/101000
限制用户只能做sftp不能做ssh
sinat_38723234的博客
12-12 1122
在/etc/ssh/sshd_config 增加以下的内容 Subsystem internal-sftp /usr/lib/ssh/sftp-server Match User testsftponly # Match指令主要用于条件匹配。这里匹配用户,也可以指定Group ChrootDirectory /data_sftp/ #限制sftp的起始目录,根据实验目录owner需要是 ...
linux系统下禁止使用ssh登陆,但是可以使用sftp登陆实现详解
niqinge
08-02 2476
在root用户下: 输入:vi /etc/ssh/sshd_config 找到类似于Subsystem      sftp    /usr/libexec/openssh/sftp-server这行的代码,注释掉; 然后加上以下代码: Subsystem sftp internal-sftp #sftp是组名,也可是多个组名,用空格隔开就可以。 Match group
Linux openSSH 只能够使用SFTP   不能使用ssh登陆
weixin_33742618的博客
11-22 711
实施目标:1. 用户只能通过sftp访问,不能登录SSH2. 用户要被锁定在特定的目录下,没有读写其它目录的权限下面开始:首先修改sshd的配置文件:#vim /etc/ssh/sshd_config将该文件的末尾修改如下:#Subsystem sftp /usr/lib/openssh/sftp-server#该行(上面这行)注释掉Subsystem sftp intern...
Linux openSSH 只能够使用SFTP 不能使用ssh
qq_34874784的博客
06-26 565
2修改sshd的配置文件(/etc/ssh/sshd_config): 1)注释改行 #Subsystem sftp /usr/lib/openssh/sftp-server 2)在文末添加如下 Subsystem sftp internal-sftp 重启SSH服务 sshd: # /etc/init.d/ssh reload #创建sftp-users组 groupadd sftp-users #创建sftp用户目录alice mkdir /home/alice #创建sftp用户...
Linux openSSH 只能够使用SFTP 不能使用ssh登陆实施目标
weixin_30535167的博客
02-08 308
一、需求1. 用户只能通过sftp访问,不能登录SSH2. 用户要被锁定在特定的目录下,没有读写其它目录的权限二、实施1.建立sftp用户下面建立sftp组和一个测试用户user,该用户属于sftp组:groupadd sftpuseradd -d /home/user -m -s /bin/false -g sftp user #测试下来默认shell环境为/bin/bash也可以sudo pa...
ubuntu20.04 22.04下设置用户只能使用sftp, 不能登录ssh 的配置方法
shelutai的博客
12-23 1671
linux 只能sftp不能ssh的设置方法
linux 增加只允许sftp 登陆,禁止SSH 登陆的操作流程
u012095691的博客
06-17 3381
Linux 创建用户:允许sftp 登陆,禁止ssh 登陆
不需要远程传输文件Linux如何关闭scp和sftp命令.docx
09-27
sftpftp具有几乎一样的语法和功能,可以实现安全的文件传输。 scp命令简介 scp命令是用于在两台主机之间传输文件的命令,通常用scp命令通过ssh获取对方Linux主机文件时,需要输入密码确认。方法类似于ftp命令,...
java实现sftp客户端上传文件以及文件夹的功能代码
08-31
Java 实现 SFTP 客户端上传文件及文件夹功能主要涉及到使用 JSch 库,这是一个 Java 对 SSH2 的纯 Java 实现,支持 SFTP(Secure File Transfer Protocol)。以下是详细的知识点讲解: 1. **JSch 库**: JSch 是一...
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
SFTP(Secure File Transfer Protocol)是FTP协议的安全版本,它基于SSH(Secure Shell)协议,提供安全的文件传输。在CentOS 7.x上部署SFTP服务,可以为用户提供安全的数据交换环境。同时,为了提高系统的安全性,...
linuxFTPSFTP命令详解
08-13
- **功能**:启用或禁用完成文件传输后的响铃提示。 - **说明**:默认情况下,响铃提示是关闭的。 ##### 6. `binary` 或 `bi` - **功能**:将文件传输类型设置为二进制模式。 - **说明**:用于传输非文本文件。 ##...
Linux Centos 6.6搭建SFTP服务器.txt
09-05
SFTP(Secure File Transfer Protocol)作为 SSH 协议的一部分,提供了加密的数据传输服务,比传统的 FTP 更加安全可靠。本文将详细介绍如何在 CentOS 6.6 上搭建一个 SFTP 服务器,以满足文件传输的安全需求。 ###...
linux添加sftp账户并设置只能在规定的目录且无法ssh
最新发布
m0_51518257的博客
10-18 1512
特别是权限问题,卡了我很久,sshd_config中的ChrootDirectory没想到居然要root权限才能正常使用,否则sshsftp都会报错。对于linux的权限还是要多多注意。
linux怎么允许某个用户登录,linux怎么限制用户ssh登录允许sftp登录
weixin_35141284的博客
04-29 982
满意答案shineqin1986推荐于 2016.08.13Linux系统可以通过sshd的配置项,禁止某些用户sftp登陆,方法如下:1、打开sshd的配置文件vi/etc/ssh/sshd_config2、修改该配置文件,增加或修改如下行# 禁止用户user1登陆,多个用户空格分隔DenyUsers user1# 禁止用户组group1的所有用户登录,多个空格分隔DenyGroups grou...
LINUX限制用户SSH只允许FTPSFTP,做到权限分离
weixin_48603744的博客
10-29 1624
1.锁定SSH权限 vi /etc/passwd 需要调整的用户shell部分调整为 /sbin/noloing 2.开放SFTPFTP权限 vi /etc/ssh/sshd_config 文件这行内容修改为: Subsystem sftp internal-sftp 3.重启ssh服务器 service sshd restart
linux下禁止某一用户使用ssh登陆但可使用sftp登陆
01-06 702
首先修改sshd的配置文件: 在root用户下 输入:vi /etc/ssh/sshd_config #该行(上面这行)注释掉 #Subsystem sftp /usr/lib/openssh/sftp-server # 添加以下几行 Subsystem sftp internal-sftp Match group sftp #Match user test #匹配sftp组,如为单个用户可用:Match user 用户名; 设置此用户登陆时的shell设为/bin/false,这样它就不能用ssh...
限制用户只能sftp不能ssh,一个用户可以上传,另一个用户只能下载
shy_snow的专栏
11-04 1583
bin/false 限制不使用ssh, ChrootDirectory限制sftp根目录(该目录必须为root用户root属组,权限要是755,可以在该目录创建子目录并修改子目录属组来给其他用户操作)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值