centos7.5仅禁用用户ssh并启用sftp

最新推荐文章于 2024-04-27 07:00:00 发布
最新推荐文章于 2024-04-27 07:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 学习笔记 文章标签: linux 服务器 debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_34367377/article/details/121930368
版权

1、创建SFTP用户组:

# groupadd sftpgroup

2、创建SFTP用户:

# useradd -g sftpgroup -s /sbin/nologin sftpuser

3、创建SFTP密码:

# passwd sftpuser  -->  123456

4、指定sftpgroup组中的用户的家目录为/home/sftp:

# mkdir -pv /home/sftpuser

5、指定用户sftpuser的家目录为/home/sftpuser:

# usermod -d /home/sftpuser sftpuser

修改sshd_config配置文件:

# vim /etc/ssh/sshd_config

(1)注释Subsystem sftp /usr/libexec/openssh/sftp-server

(2)末尾新增或修改如下代码:

Subsystem sftp internal-sftp

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /data/sftp/%u

Match group sftpgroup

# service sshd restart

修改目录属主、属组和权限:

# chown root.sftpgroup /home/sftpuser

# chmod 755 /data/sftp/sftpuser

8、 创建用户sftpuser登录后可写入的目录:

# mkdir -pv /home/sftpuser/upload

# chown sftpuser.sftpgroup /home/sftpuser/file

# chmod 755 /data/sftp/sftpuser/file

测试:

# sftp sftpuser@ip:port

渣成沙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS系统临时禁止一个用户的方法
01-10
前言 在使用CentOS系统的过程中,如果不想删除用户,只是临时或短期内禁止某个用户登录系统,可以通过下面两种办法实现: 1、只把用户的记录从/etc/passwd文件中去掉,保留其主目录和其他文件不变; 2、在/etc/passwd文件(或/etc/shadow)中,关于该用户的passwd域的第一个字符前面加上一个“*”号即可。 注意:这只是禁止某个用户。如果要删除一个用户,需要删除的项包括: 1、 /etc/passwd文件中的相关用户记录; 2、 /etc/group文件中的该用户的信息; 3、该用户的主目录,一般在/home目录下; 4、该用户所创建的,或属于该用户的文件。 use
centos6分离sshsftp并配置不同端口 -.txt
09-02
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的sshsftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
sshd_config中sftp的配置详解
PPlluuttoo的博客
04-18 1805
Subsystem sftp internal-sftp # 指定使用sftp服务使用系统自带的internal-sftp。Match Group sftpusers # 匹配sftp组的用户,若要匹配多个组,可用逗号分开。ForceCommand internal-sftp # 只能用于sftp登录。ChrootDirectory /home/sftp/%u # 限制用户的根目录。sftp服务程序参数(这两个开启一个即可区别自行百度)
手把手教-buildroot 制作根文件系统过程,开启 ssh 以及 sftp 功能遇到的问题及解决办法
最新发布
weixin_46158019的博客
04-27 1351
Target packages 配置开启openssh功能,开启后sftp功能也可以使用。Filesystem images 默认配置即可,也可以选择生成指定的文件系统。Toolchain 配置使用build root的交叉编译工具,配置如下。windows 启动 sftp-server 软件,这里使用。具体权限变化可参考Ubuntu中的文件状态。Build options 默认配置即可。Target options 配置如下。第一次启动,会比较慢,因为。再次启动sshd,成功启动。
SSHD,开启sftp其他用户登录的方法
枫 的专栏
08-06 696
遇到一个很无厘头的问题,ssh任何用户都可以登录,但sftp只能用root登录,google了一上午,才找到原来需要这样,原因未知,好像CentOS不需要这样。也许是RedHat特有的方式把。   需要将用户的shell指向 sftp-server   usermod -s /lib/xx/sftp-server sftpuser    ...
SFTP启用
Xu的博客
02-21 486
SFTP
linux系统下禁止使用ssh登陆,但是可以使用sftp登陆实现详解
niqinge
08-02 2445
在root用户下: 输入:vi /etc/ssh/sshd_config 找到类似于Subsystem      sftp    /usr/libexec/openssh/sftp-server这行的代码,注释掉; 然后加上以下代码: Subsystem sftp internal-sftp #sftp是组名,也可是多个组名,用空格隔开就可以。 Match group
Centos7.5 安装Bacula 11.05详细教程
02-23
Centos7.5 如何部署最新版Bacula 11.05 下载后PDF放大600%适合阅读
CentOS 7.5 ISO文件百度网盘下载地址
10-08
CentOS 7.5 ISO文件,text文件中为永久有效分享的百度网盘下载链接地址,若是由于某些原因导致失效,还烦请私信
centos7.5docker镜像
09-24
在基础镜像centos7.5的基础上,增加了vim,net-tools命令,及libnpg,gtk2系统库。
centos7.5 crm命令rpm包下载.zip
03-05
centos7.5 crm命令rpm包下载。 载crmsh以及依赖的rpm包,然后安装 下载的crmsh的rpm包,以及依赖到的程序文件 [root@node1 crmsh]# ll total 668 -rw-r--r-- 1 root root 608836 Oct 16 2020 crmsh-2.1.4-1.1.x86_...
PyCharm配置SSHSFTP连接远程服务器
XerCis的博客
01-25 5658
Windows 连接远程服务器进行 Linux 环境下的 Python 开发需要结合 SSHSFTP
ensp实操--sshsftp远程登录
my的博客
07-22 1470
telnet缺少安全的认证方式,采用TCP明文传输,存在非常大隐患。
CentOSssh sftp配置及权限设置
sunmantan007的专栏
12-31 5212
运营有异地传输文件的需求,但如果通过QQ等即时通讯软件,不利于文件的集中管理,不方便。而我们办公室的内网机器无法提供外网访问方法,且传输的内容不合适放到公共的网盘或者是云存储上,所以只能用线上负载较低的服务器来承担此项任务。 从技术角度来分析,几个要求 1、ftp不安全,只能使用sftp 2、线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动 3、用户只能使用
Linux启用sftp服务并配置免密登录
学习记录
08-30 2319
SFTP(Secure File Transfer Protocol)是一种基于SSH协议的安全文件传输协议,它提供了对数据的加密和认证,并且支持基于文件的访问控制,是一种非常安全可靠的文件传输协议。这个配置将SFTP服务作为OpenSSH服务器的子系统来启用,并且限制只有sftpusers组的用户才能使用SFTP服务。OpenSSH是一个开源的SSH实现,它提供了SSH协议的客户端和服务器端实现,同时也包含了SFTP服务的实现。由于sftp是基于SSH协议的,使用的端口号和SSH是一样的。
Centos7---禁用sshsftp,另搭建FTP服务,允许/禁止部分用户使用ftp
会跑的火车
05-11 2362
目录1. 前言2. 禁用sshsftp服务3. 配置FTP服务3.1 安装vsftp3.2 允许/禁止部分用户使用ftp服务4. 连接5. 结语 1. 前言 哎,头疼!!数据又误删了,这次是比较重要的数据,必须要进行恢复,试了很多方法都无效,最终只能在数据恢复公司恢复了,还不一定能恢复出来! 原因:开放sftp服务,学生通过xftp直接误删了非常重要的数据 尝试方法:通过exetundelete工具找到了误删文件夹的inode信息,但是恢复不出来,提示数据不可恢复。 继上次将服务器中的rm命令替换后,又出
Liunx CentOS 7 开启和关闭SFTP
吃素的哈士奇de博客
05-11 2106
Linux 开启和关闭SFTP一、SFTP讲解二、开启和关闭SFTP命令 一、SFTP讲解 SFTP 是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。   SFTP 与 FTP有着几乎一样的语法和功能。 SFTPSSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol的安全文件传输子系统,SFTP本身没 有单
Linux关闭sftp的9800端口,CentOSssh sftp配置及权限设置(流程相当完整)(关闭了SElinux才能上传了)...
weixin_29231027的博客
05-08 300
从技术角度来分析,几个要求:1、从安全方面看,sftp会更安全一点2、线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动3、用户只能使用sftp,不能ssh到机器进行操作提供sftp服务,可以用系统自带的internal-sftp,也可以使用vsftpd,这里需求不多,直接选用internal-sftp。限制用户只能在自己的home目录下活动,这里需要使用到chroot,...
转:CentOS7禁止本地或远程ssh登陆
七侠镇莫小贝的同福客栈
12-03 1779
20181203: 测试结果:系统安装完后默认可以用root登陆(本地或远程)。 测试环境:CentOS-7-x86_64-Minimal-1804.iso,vbox5。 安装选项:默认安装,修改root密码;选择创建一个user用户,并设置密码(设置为管理员只影响能否sudo)。 禁止root本地登录 参考资料:https://www.cnblogs.com/lcword/p/6170771....
Centos7.5-用户管理
05-31
CentOS 7.5 中,可以使用以下命令来进行用户管理: 1. 添加用户:可以使用 `useradd` 命令来添加新的用户。例如,要添加一个名为 `newuser` 的用户,可以使用以下命令: ``` useradd newuser ``` 2. 设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值