Vsftpd配置并限制用户SSH登录

最新推荐文章于 2024-05-13 18:27:35 发布
最新推荐文章于 2024-05-13 18:27:35 发布
阅读量673 收藏
点赞数
分类专栏: OS 文章标签: 运维 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cndone/article/details/84162076
版权

一、vsftpd.conf配置
anonymous_enable=NO
local_enable=YES
write_enable=NO
pam_service_name=vsftpd #关键点,实现本地用户登录
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
idle_session_timeout=300
da

ta_connection_timeout=300
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=yes
二、cp /usr/src/redhat/SOURCES/vsftpd.pam /etc/pam.d/vsftpd
三、用户允许ftp禁止ssh
1)编辑/etc/pam.d/sshd
在文件内加入auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
[root@book ~]# vi /etc/pam.d/sshd
#%PAM-1.0
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
2)建立/etc/sshusers文件
[root@book ~]# touch /etc/sshusers
3)把允许登陆的用户加入到 /etc/sshusers
echo "root" >> /etc/sshusers
echo "admin" >> /etc/sshusers
...
则以后只有root和admin可以登陆ssh                

 

 

转载:

http://gaogaochao1.blog.163.com/blog/static/79810971200963035948314/

cndone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux开启vsftpd服务,并添加一个ftp用户禁止这个用户ssh登录
WhiteYoung315的博客
05-22 1257
Cent OS7 FTP服务vsftpd工作方式任务在linux上部署vsftp服务 vsftpd FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协
vsftpd用户禁止ssh登陆的实现方法
09-15
主要给大家介绍了关于vsftpd用户禁止ssh登陆的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
VSFTPD的菜鸟篇:
apusic
06-01 210
这是我这个菜鸟学习LINUX所写的第一篇文章,是比较基础的FTP架设的应用,如果我写有什么问题请大家多指教,我后续会陆续出进阶篇把FTP中各种详细的配置跟大家一起进行探讨。我所用的是LINUX AS+VSFTPD-1.2.0-4的系统架构,在这里说明的是如果对配置文件不是很熟悉,最好做个备份,以免误操作:1. 匿名服务器的连接(独立的服务器)在/etc/vsftpd/vsftpd.conf配置文件...
在CentOS7.9中搭建vsftp服务详细步骤图文搭配(本地账户+虚拟账户)
最新发布
Stars1sea的博客
05-13 736
设置快速连接的用户名以及服务器的地址然后点击连接进行连接访问。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。
ubantu使用vsftp设置ftp上传 java添加系统用户限定ftp登录
CrazyCaesar的博客
04-30 660
基于业务需要,对ubantu服务器进行ftp上传并不通过ftp服务器,使用了vsftp与系统用户进行用户权限限制,使用户借助第三方软件链接服务器进行上传, 需要使用vpn链接后内网上传文件至服务器
linux下禁止ftp用户ssh登录,vsftpd用户禁止ssh登陆的实现方法
weixin_42510453的博客
05-05 729
前言vsftp 是一款使用方便,且安全的ftp服务器端的软件。可以使用系统用户登陆,也可以使用虚拟用户登陆,进行登陆。 如果使用系统用户登陆的时候,默认情况,该用户可以登陆到系统中。意思是,可以登陆ftp服务器,也可以登陆到系统的。这样有时候是不安全的,因为登陆系统,就可以看到很多文件。创建一个系统账号,仅仅让该账号登陆ftp第一: 在文件 /etc/bash 中添加 /bin/falsecat ...
linux下vsftpd的安装及配置使用详细步骤(推荐)
09-15
其特性包括高安全性需求、带宽限制、良好的可伸缩性、虚拟用户支持、IPv6兼容性和高效的性能。在Linux发行版中,vsftpd因其小巧、快速和易用而备受推崇。 **1. 安装vsftpd** 在Linux系统中,可以通过包管理器来...
buildroot开发板搭建ssh远程登录服务
10-21
此外,可能还需要配置`/etc/ssh/sshd_config`以适应嵌入式环境,例如限制只接受特定的公钥认证或者禁用密码登录,以增强安全性。 总结一下,本文介绍了如何在基于Buildroot的嵌入式Linux环境中设置SSH服务,包括在...
CentOS 7中vsftpd服务安全部署(匿名用户、本地用户、虚拟用户管理).docx
06-11
3. 配置 vsftpd:编辑 `/etc/vsftpd/vsftpd.conf`,启用本地用户登录(`local_enable=YES`),允许写入(`write_enable=YES`)并调整其他安全设置。 4. 测试:使用 FTP 客户端从另一台机器尝试连接和上传/下载文件。...
vsftpd-3.0.3.tar.gz
06-20
1. **功能**:vsftpd提供了基本的FTP服务,如匿名登录、本地用户登录、CHROOT隔离等,同时支持SSL/TLS加密,确保数据传输的安全性。 2. **安全性**:vsftpd强调安全,例如,它可以限制用户仅访问其主目录,防止恶意...
实战vsftp针对用户和IP访问控制
攻城狮JasonLong的博客
08-20 1185
实战 vsftp 访问控制
禁止用户ssh登录但可使用ftp
weixin_30466953的博客
10-09 343
有时候希望某用户只能登录ftp而禁止其通过ssh登录,而又不想用虚拟用户来管理,维护一个虚拟用户的记录太麻烦,应该怎么办呢?能够通过安装vsftpd服务,然后禁止其通过pam认证并将check_shell配置为NO,添加用户的时候将用户shell配置为 /bin/false,这样既能够禁止用户ssh登录又能够正常使用ftp。以下是我的/etc/pam.d/vsftpd和 /etc/vsftpd....
ftp和ssh账户访问限制
weixin_30757793的博客
05-20 153
服务器:ubuntu ftp服务:vsftpd ftp只允许用户访问自己的主目录: vi /etc/vsftpd.conf 将chroot_list_enable=YES,chroot_list_file=/etc/vsftpd.chroot_list两行注释打开 设置用户配置文件,添加一行:user_config_dir=/etc/local_root vi /etc/vsft...
linux ssh 禁止指定用户通过ssh登录
ajax_beijing_java的博客
09-13 1903
1.只允许指定用户进行登录(白名单):在 /etc/ssh/2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,
linux用户ftpuser禁止登录,vsftpd用户禁止ssh登陆的实现方法
weixin_35330796的博客
04-29 1008
前言vsftp 是一款使用方便,且安全的ftp服务器端的软件。可以使用系统用户登陆,也可以使用虚拟用户登陆,进行登陆。 如果使用系统用户登陆的时候,默认情况,该用户可以登陆到系统中。意思是,可以登陆ftp服务器,也可以登陆到系统的。这样有时候是不安全的,因为登陆系统,就可以看到很多文件。创建一个系统账号,仅仅让该账号登陆ftp第一: 在文件 /etc/bash 中添加 /bin/falsecat ...
Linux下vsFTP配置全方案(限制用户/端口/速度/空间)
热门推荐
寻找甘当科学家的女人/男人
02-06 2万+
VsFTPd的简述 ------------------------------------------------------------------------- VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的
vsftpd本身不支持软连接
weixin_33978016的博客
10-29 246
vsftpd本身不支持软连接,而在用FTP共享的时候又不想移动文件位置,便在网上找到了一个workaround:Linux内核从2.4.0开始支持把一部分文件系统挂载到文件系统中的其他位置,mount命令的--bind选项正好提供了这个功能。通过命令mount --bind "/path/to/share" "/path/of/ftp/subpath"可以把需要共享的文...
Linux中 1、SSH服务安全配置 通过配置/etc/ssh/ssh_config进行安全加固 1)限制root用户通过ssh登录 2)用户登录会话超时自动退出 3)限制用户登录会话最大连接数 2、ftp服务器搭建和加固 修改配置文件进行安全加固 3、Apache服务器搭建和加固 1)禁止目录访问 2)隐藏Apache版本信息 3)配置Apache的ACL
06-01
编辑/etc/ssh/sshd_config文件,找到ClientAliveInterval和ClientAliveCountMax,并将其值分别设置为300和0,即可实现用户登录会话超时自动退出。 3)限制用户登录会话最大连接数: 编辑/etc/security/limits.conf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值