限制用户只能使用SFTP服务器的方法

最新推荐文章于 2024-05-07 15:39:24 发布
最新推荐文章于 2024-05-07 15:39:24 发布
阅读量304 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TechABC/article/details/133196353
版权
服务器 专栏收录该内容
203 篇文章 ¥59.90 ¥99.00
订阅专栏
本文介绍了如何在CentOS系统上通过修改OpenSSH配置,限制用户只能通过SFTP进行文件传输,包括修改配置文件、设置用户根目录、禁用X11和TCP转发,以及创建和管理用户组的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在CentOS中,您可以通过修改OpenSSH服务器配置文件来限制用户只能使用SFTP(SSH文件传输协议)来进行文件传输。下面是详细的步骤。

  1. 打开SSH服务器配置文件:
sudo vi /etc/ssh/sshd_config
  1. 在文件中找到以下行,并进行相应的修改:
#Subsystem      sftp    /usr/libexec/openssh/sftp-server

将其修改为:

Subsystem       sftp    internal-sftp
  1. 添加以下内容来限制用户只能使用SFTP:
Match Group sftpusers
    ChrootDirectory %h
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

上述代码中的"Match Group sftpusers"表示我们将对属于"sftpusers"组的用户应用这些规则。您可以根据需要将其替换为其他组名或用户名称。

"ChrootDirectory %h"指定用户的根目录,使其无法访问系统中的其他目

了解本专栏 订阅专栏 解锁全文
Centos新建用户并且限制用户只能通过 SFTP 访问服务器指定文件夹,禁止通过 SSH 客户端访问
xuelangqingkong的专栏
12-01 3933
1. 需求: 新建一个新的用户,并且为了保证系统的安全性,指定该用户在指定的目录内进行访问 2. 第一步:新建用户组 groupadd visitors 3. 第二步:新建用户并将用户添加到分组中 使用root权限建立新用户的主目录,注意这里必须是root权限,否则后续的sftp不能连接 useradd -d /home/fangke -g visitors fangke 这里因为上...
限制用户只能sftp不能ssh
sinat_38723234的博客
12-12 1320
在/etc/ssh/sshd_config 增加以下的内容 Subsystem internal-sftp /usr/lib/ssh/sftp-server Match User testsftponly # Match指令主要用于条件匹配。这里匹配用户,也可以指定Group ChrootDirectory /data_sftp/ #限制sftp的起始目录,根据实验目录owner需要是 ...
Linux 目录最详细解析
yongqian的博客
07-31 632
/bin:该目录存放着最经常使用的命令。 /boot:存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。 /dev :该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。 /etc:该录用来存放所有的系统管理所需要的配置文件和子目录。 /home:用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。 /lib:该目录存放着系统最基本的动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用
限制用户只能sftp不能ssh,一个用户可以上传,另一个用户只能下载
shy_snow的专栏
11-04 1999
bin/false 限制使用ssh, ChrootDirectory限制sftp根目录(该目录必须为root用户root属组,权限要是755,可以在该目录创建子目录并修改子目录属组来给其他用户操作)
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1589
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户的权限。禁用sftpuser用户SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户和组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件。
用ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进.docx
11-01
"使用 ChrootDirectory 限制 SFTP 登录的用户只能访问指定目录且不能进行 SSH 登录" 在 Linux 系统中,使用 ChrootDirectory 可以限制 SFTP 登录的用户只能访问指定目录且不能进行 SSH 登录。下面是实现这一功能的...
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器不能ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
查看服务器sftp用户信息,linux查看sftp服务器配置
weixin_42511270的博客
08-06 4616
linux查看sftp服务器配置 内容精选换一换为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到FTP/SFTP服务器相应路径。服务器同一路径下,不能重复云堡垒机配置...
sftp设置用户权限为只读
PLUTOprivate的博客
04-17 1052
SFTP服务器中设置用户权限为只读,意味着该用户只能下载和列出文件,不能上传、删除或修改文件。为了实现这一点,你需要限制用户的权限并且可能需要修改chroot环境。的限制,他们将被限制在这个目录树中,无法访问外部目录。权限,这样用户可以列出目录,但不能创建或修改文件。####如有侵权请联系删除####设置用户的权限,确保用户不能写入目录。如果需要,为用户创建他们的家目录(编辑你的SFTP配置文件(通常是。重启SSH服务以应用更改。目录及其子目录,并且由于。将只能通过SFTP访问。
限制sftp用户只能在自己文件夹下活动,不可进行ssh链接和使用22端口
weixin_33725722的博客
11-04 413
2019独角兽企业重金招聘Python工程师标准>>> ...
麒麟操作系统如何限制用户使用SFTP时仅能访问指定目录
最新发布
a123560mh的博客
05-07 1804
通过ChrootDirectory 参数让满足条件的用户访问 SFTP 时,切换 SFTP 环境的家目录到/sftp 目录下,这里的%u 对应登录用户用户名, 例如我当前登录的用户名为 kylin,那么当 kylin 用户属于 sftpgrp 用户组时,SFTP 会直接访问到服务器的/sftp/kylin 目录。我们仅需要关注 OpenSSH 服务的日志内容即可,当中会展示为什么我们的服务无法正常启动,为什么我们的用户登录会 失败,什么时候我们的服务被重启过,什么时候什么用户登录到 了服务器中。
centos禁止root登录
justdoshare的博客
01-14 1743
(2)编辑配置文件 /etc/ssh/sshd_config 修改 PermitRootLogin 后面的 yes 为 no ,并且去掉前面的注释符,同时可以限制失败次数。输入指令 ps -ef |grep 用户名 删掉第一个进程(可能会有其他连号的进程,不需要管),然后在执行 步骤5。(1)先用命令 cat /etc/passwd 查看一下所有的用户 可以看到片你需要删除的用户名。(3)用命令 ps -u 用户名 查看该用户的pid。# 2. 查看每个用户名失败的次数。
SFTP+OpenSSH+ChrootDirectory设置
weixin_34216107的博客
07-15 414
账户设置 SFTP的账户直接使用Linux操作系统账户,我们可以用useradd命令来创建账户。 首先建立3个要管理的目录:   1 2 3 mkdir /home/sftp/homepage mkdir /home/sftp/blog mkdir /home/sftp/pay 创建sftp组和www、blog、pay...
linux系统下限制 ftp用户访问目录并限制传输文件速度小于100KB
sinat_35855737的博客
04-18 4941
本文概述FTP的工作原理,详细记录VSFTPD限制访问目录并限速100KB的建立过程。
LINUX限制用户SSH只允许FTP及SFTP,做到权限分离
weixin_48603744的博客
10-29 1972
1.锁定SSH权限 vi /etc/passwd 需要调整的用户shell部分调整为 /sbin/noloing 2.开放SFTP及FTP权限 vi /etc/ssh/sshd_config 文件这行内容修改为: Subsystem sftp internal-sftp 3.重启ssh服务器 service sshd restart
centos7中配置sftp服务器
Jepson的博客
05-22 1万+
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。 在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。 SFTP同样是使用加密传输认证信息和传输的数据,所以,使
Linux SSH Sftp 限制用户访问权限
热门推荐
MaiYo_
07-03 1万+
通过设置用户登录后只能访问指定目录来限制权限
SFTP 限定登录用户在指定目录
xueba207的专栏
05-16 4819
使用sftp做文件传输时,经常遇到将登录用户限定到制定目录的情景, 网上乱找了一堆资料,总算实现了,记录一下。
Linux 限制SFTP用户只能访问某个目录
qin_weilong的博客
04-06 1万+
1. 新建用户并设置密码 > useradd suser > passwd suser   // 输入密码 2. 设置sshd配置文件 > cd /etc/ssh/ > cp sshd_config sshd_config.back      // 备份 > vi sshd_config   // 注释该行 不注释的话会报错 #Subsyste
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值