linux系统下禁止使用ssh登陆,但是可以使用sftp登陆实现详解

最新推荐文章于 2024-06-26 23:39:22 发布
最新推荐文章于 2024-06-26 23:39:22 发布
阅读量2.5k 收藏 3
点赞数 1
分类专栏: linux 文章标签: ftp sftp linux 命令 linux命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NiQinGe/article/details/76576649
版权


在root用户下:


输入:vi /etc/ssh/sshd_config


找到类似于Subsystem      sftp    /usr/libexec/openssh/sftp-server这行的代码,注释掉;

然后加上以下代码:

Subsystem sftp internal-sftp

#sftp是组名,也可是多个组名,用空格隔开就可以。
Match group sftp

#ftpboc是用户名,也可是多个用户,用空格隔开就可以。组别和用户可以同时使用,也可只用组或者用户。
#Match user ftpboc

#这行表示限制了sftp组下的每一个用户只有访问自己的主目录。为了能够chroot成功,该目录的所有上下级目录必须属主是root,并且其他用户或组不能写
ChrootDirectory %h
#以下几行是一些配置,具体是什么不要问我,因为我也不知道;谁要问我我打死谁。。。。。
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp


保存退出此文件后。

重启sshd服务 
输入: service sshd restart

新建组:

groupadd sftp

新建用户:

useradd -d /home/test -m -s /bin/false -g sftp test

新建用户后记得修改密码:

passwd test,然后输入两次密码即可

目录权限设置上要遵循2点:
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。


该文件夹权限命令:

假如我的主目录在/home/test下,则

chmod 755 /home/test -R


ssh测试:

[root@localhost /]# ssh ftpboc@192.168.187.129
ftpboc@192.168.187.129's password: 
Connection to 192.168.187.129 closed by remote host.
Connection to 192.168.187.129 closed.

ssh链接失败。


sftp测试:

[root@localhost /]# sftp ftpboc@192.168.187.129
Connecting to 192.168.187.129...
ftpboc@192.168.187.129's password: 
sftp> 

sftp测试成功


也可以使用Xmanager中的xftp窗口测试,但注意记得要选择sftp协议哦。

需要注意的有以下两点:

1.如果只限制了某组,那么用户必须属于这个组。

2.在新建用户的时候使用useradd -d /home/test -m -s /bin/false -g sftp test语句来新建用户,这句命令指定了用户的主目录是/home/test,加入组sftp,并使用-s /bin/false来修改关闭ssh登陆。


版权所有,未经允许不得转载。


你不懂程序员的Bug
关注
专栏目录
为非SSH用户配置SFTP服务器环境在Linux
TpCode的博客
10-06 99
SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,允许用户通过SSH(Secure Shell)连接来上传和下载文件。通常情况下,只有具有SSH访问权限的用户才能使用SFTP。然而,有时候我们可能需要为非SSH用户配置SFTP服务器环境,以便让他们也能够使用SFTP进行文件传输。本文将详细介绍如何在Linux上为非SSH用户配置SFTP服务器环境。
限制用户只能做sftp不能做ssh
sinat_38723234的博客
12-12 1228
在/etc/ssh/sshd_config 增加以下的内容 Subsystem internal-sftp /usr/lib/ssh/sftp-server Match User testsftponly # Match指令主要用于条件匹配。这里匹配用户,也可以指定Group ChrootDirectory /data_sftp/ #限制sftp的起始目录,根据实验目录owner需要是 ...
Linux openSSH 只能够使用SFTP   不能使用ssh登陆
weixin_33742618的博客
11-22 753
实施目标:1. 用户只能通过sftp访问,不能登录SSH2. 用户要被锁定在特定的目录下,没有读写其它目录的权限下面开始:首先修改sshd的配置文件:#vim /etc/ssh/sshd_config将该文件的末尾修改如下:#Subsystem sftp /usr/lib/openssh/sftp-server#该行(上面这行)注释掉Subsystem sftp intern...
ubuntu20.04 22.04下设置用户只能使用sftp, 不能登录ssh 的配置方法
shelutai的博客
12-23 1732
linux 只能sftp不能ssh的设置方法
linux禁止某一用户使用ssh登陆但可使用sftp登陆
niqinge
08-01 2805
首先修改sshd的配置文件: 在root用户下 输入:vi /etc/ssh/sshd_config #该行(上面这行)注释掉 #Subsystem sftp /usr/lib/openssh/sftp-server # 添加以下几行 Subsystem sftp internal-sftp Match group sftp #Match user test #匹配sftp组,如为单个用
linux禁用ssh后只保留ftp/sftp文件传输功能
最新发布
Libra_wky的博客
06-26 383
ForceCommand internal-sftp --该参数强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令。如下:drwx------. 5 sftpuser root 102 1月 26 13:36 sftpuser。此时,只能通过ftp IP ,使用ftptest01登录,无法使用ftptest01 直接ssh服务器。Match Group sftp_user --匹配这个组中的用户。①同理创建一个用户,并指定用户组,例。找到以下这行,注释掉,并新增一行。
linux 增加只允许sftp 登陆禁止SSH 登陆的操作流程
u012095691的博客
06-17 3754
Linux 创建用户:允许sftp 登陆禁止ssh 登陆
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
SFTPSSH File Transfer Protocol)是一种安全文件传输协议,它为文件传输提供了安全加密的方式。与传统FTP协议相比,SFTP能够对认证信息和传输数据进行加密处理,从而保障数据传输过程的安全性。由于采用了加密/...
Linuxsftp配置之密钥方式登录详解
09-15
总结,通过上述步骤,我们成功地在Linux系统中配置了sftp服务,实现了用户通过密钥对登录,限制了用户仅能使用sftp,且不能直接ssh登录,同时也限制了用户的访问范围。这种配置大大提高了系统的安全性。
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
linux禁止用户sshsftp登陆
whxhz的专栏
09-25 2490
linux中出于安全的需要,我们会禁止某些用户SSH登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。 1、打开sshd的配置文件 vi /etc/ssh/sshd_config 2、修改该配置文件,增加或修改如下行 # 禁止用户user1登陆,多个空格分隔 DenyUsers user1   # 禁止...
linux ssh 使用深度解析(key登录详解)
09-15
Linux SSH 使用深度解析,主要关注的是SSH的安全远程登录机制,特别是通过密钥对进行认证的详细过程。SSH,即Secure SHell,是一个用于在不同网络之间安全连接的协议,其核心在于加密通信,确保用户身份的安全验证...
如何限制指定账户不能SSH只能SFTP在指定目录
xiaoxiao_yingzi的博客
05-22 1753
最近,在公司托管的服务器经销商那边看到过通过账号可以限定账户只允许访问指定的目录,于是乎,自己也做了测试在这里和大家总结一下: 首先创建一个目录用于作为你被访问的目录, mkdir /data/myweb 然后创建用户, useradd -d ...
ssh无法连接,sftp可以连接
weixin_44013557的博客
12-05 734
今天遇到一个情况 突然royal tsx不能通过ssh方式连接远程服务器了 就是: 同一个服务器终端ssh方式不能连接,但是文件传输那个可以。 上网搜到一个说要删除.ssh/known_hosts下关于这个服务器的信息,删除完了,无果。。。 然后突然想到要是我删除了config里的内容呢,就是同一个目录下之前为了配VScode设置的 里面的信息 ...
LINUX限制用户SSH只允许FTPSFTP,做到权限分离
weixin_48603744的博客
10-29 1818
1.锁定SSH权限 vi /etc/passwd 需要调整的用户shell部分调整为 /sbin/noloing 2.开放SFTPFTP权限 vi /etc/ssh/sshd_config 文件这行内容修改为: Subsystem sftp internal-sftp 3.重启ssh服务器 service sshd restart
Linux openSSH 只能够使用SFTP 不能使用ssh
qq_34874784的博客
06-26 609
2修改sshd的配置文件(/etc/ssh/sshd_config): 1)注释改行 #Subsystem sftp /usr/lib/openssh/sftp-server 2)在文末添加如下 Subsystem sftp internal-sftp 重启SSH服务 sshd: # /etc/init.d/ssh reload #创建sftp-users组 groupadd sftp-users #创建sftp用户目录alice mkdir /home/alice #创建sftp用户...
Linux openSSH 只能够使用SFTP 不能使用ssh登陆实施目标
weixin_30535167的博客
02-08 331
一、需求1. 用户只能通过sftp访问,不能登录SSH2. 用户要被锁定在特定的目录下,没有读写其它目录的权限二、实施1.建立sftp用户下面建立sftp组和一个测试用户user,该用户属于sftp组:groupadd sftpuseradd -d /home/user -m -s /bin/false -g sftp user #测试下来默认shell环境为/bin/bash也可以sudo pa...
linux用户实现禁止ssh登陆机器但可用sftp登录
HDXxiazai的博客
11-18 421
首先修改sshd的配置文件: #vim /etc/ssh/sshd_config #该行(上面这行)注释掉 #Subsystem sftp /usr/lib/openssh/sftp-server # 添加以下几行 Subsystem sftp internal-sftp Match group sftp #Match user test #匹配sftp组,如为单个用户可用:Match ...
教你如何配置linux用户实现禁止ssh登陆机器但可用sftp登录!
热门推荐
yinn
10-11 1万+
构想和目标 最近有个这样的诉求:基于对线上服务器的保密和安全,不希望开发人员直接登录线上服务器,因为登录服务器的权限太多难以管控,如直接修改代系统配置,并且也直接连上mysql。因此希望能限制开发人员ssh登录机器,但是通过ftp/sftp上传代文件。 在网上找个各种各样的方法,经过试验做个汇总: 方法一 https://segmentfault.com/q/101000
Linux开启vsftpd服务,并添加一个ftp用户,禁止这个用户ssh登录
WhiteYoung315的博客
05-22 1315
Cent OS7 FTP服务vsftpd工作方式任务在linux上部署vsftp服务 vsftpd FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你不懂程序员的Bug

打赏点吧, 不容易啊

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值