RHEL5.5配置SFTP-ONLY访问

最新推荐文章于 2022-09-22 15:31:45 发布
最新推荐文章于 2022-09-22 15:31:45 发布
阅读量1.7k 收藏
点赞数
分类专栏: RHEL 文章标签: ssh 服务器 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandakong/article/details/7731376
版权


RHEL中建议用SSH远程访问,但是有时我们只希望用户可以访问服务器上的文件,但不能登陆服务器进行操作,也就是不能SSH登陆,但是可以通过SFTP进行文件传输。通过以下配置可以进行控制。

如果控制sftp目录,需要openssh 4.8p1以上,以下就别折腾了。如果版本低,重装一下,下载地址如下:

http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/

查看ssh版本


1、 配置telnet连接,因为重装ssh的话需要通过telnet来远程(vnc也行)

查看安装的telnet


配置telnet的disable为no


配置telnet允许root登陆,注释pam_securetty.so这行


重启telnet服务


2、 telnet登陆服务器,停止ssh


查看原openssh的安装情况


全部卸载


3、 安装最新版openssh,此文使用的是openssh-6.0p1

#cdopenssh-6.0p1

#./configure--prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl--with-md5-passwords --mandir=/usr/share/man

#make

#makeinstall

# cp /usr/local/ssh/bin/* /usr/bin/

# cp /usr/local/ssh/sbin/* /usr/sbin/

验证安装结果


将ssh加入启动服务,配置开机启动


ssh安装完成,停止telnet后,可以回到ssh远程了。

4、 例如:想把目录/work/git/gitspace作为sftp的访问根目录,并控制用户只能通过sftp进行文件访问,而不能通过ssh登陆,则配置如下。

建立用户组sftp-only


创建用户sftpadmin指定为sftp-only组,并shell为/sbin/nologin


配置ssh,使用户组sftp-only下的用户仅允许sftp且根目录为/work/git/gitspace

#vi/etc/ssh/sshd_config

将Subsystem部分修改如下


重启ssh服务,用sftpadmin用户登陆尝试。

i烤麸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
限制用户只能做sftp不能做ssh
sinat_38723234的博客
12-12 1104
在/etc/ssh/sshd_config 增加以下的内容 Subsystem internal-sftp /usr/lib/ssh/sftp-server Match User testsftponly # Match指令主要用于条件匹配。这里匹配用户,也可以指定Group ChrootDirectory /data_sftp/ #限制sftp的起始目录,根据实验目录owner需要是 ...
Red Hat Enterprise Linux 5服务器配置之Vsftpd配置
炼狱
11-28 2558
一、安装和启动1.可用以下命令查询是否已安装: 程序代码#rpm -qa|grep vsftpdvsftpd-2.0.5-10.e15如果出现以上结果,表明已安装。如果未安装,可在Red Hat Enterprise Linux 5安装光盘中找到安装包,使用命令: 程序代码#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm2.启动和关闭启动命令为:
如何配置只允许sftp的用户
In-Memory Computing Technology
11-03 1263
只允许sftp的用户也称为sftp only user, 就是只能sftp,但不允许ssh服务器。 以下所有的操作都位于服务器。 创建测试用户user1,supplement group为sftponly: # groupadd sftponly # useradd -G sftponly -s /sbin/nologin user1 # chown root /home/user1 # chmod g+rx /home/user1 第二个chmod很重要,因为user1的primary group仍为
opensshsftp功能搭建sftp服务器
wengjixi的专栏
06-14 8475
1、安装opensslOpenSSL安装,版本要高于0.9.6[middle@wjxserver ~]$ rpm -qf `which openssl`openssl-1.0.1e-42.el6_7.1.x86_64如果没有安装openssl,请安装openssl,注意选择安装openssl版本,避免选项有心脏出血漏洞的版本。检查openssl当前版本是否修复心脏出血漏洞:[middle@wjxs...
RHEL5.5配置sftp (已验证)
weixin_43570089的博客
08-08 660
因业务需求要将现有将ftp升级为sftp,且sftp、ftp会同目录并行运行一段时间。 https://blog.csdn.net/ptzrbin/article/details/90404013 https://blog.csdn.net/pandakong/article/details/7731376 安装完成后sftp配置 目录权限设置上要遵循2点: ChrootDirectory设置的目...
rhel-server-7.1-x86-64-dvd.iso文件
最新发布
02-03
rhel-server-7.1-x86_64-dvd.iso文件
rhel-server-5.5-x86_64
02-22
rhel-server-5.5-x86_64 redhat 5.5 64bit download 本人使用的就是这个
rhel-baseos-9.0-beta-0-x86_64-dvd.iso.rar
04-12
标题中的"rhel-baseos-9.0-beta-0-x86_64-dvd.iso.rar"揭示了我们要讨论的核心内容:Red Hat Enterprise Linux(RHEL)的第9.0版本的BaseOS(基础操作系统)镜像文件。这个版本处于Beta测试阶段,目标平台为64位x86...
cuda-repo-rhel7-11-0-local-11.0.2_450.51.05-1.x86_64.txt
08-07
cuda-repo-rhel7-11-0-local-11.0.2_450.51.05-1.x86_64
CentOS-5.5-i386-bin-DVD
01-20
【标题】"CentOS-5.5-i386-bin-DVD" 提供的是Linux操作系统的一个发行版,即CentOS的5.5版本,专为i386(32位)架构设计。CentOS是Community ENTerprise Operating System的缩写,是一个基于Red Hat Enterprise ...
RHEL5.5下vsftp服务器搭建
02-10
RHEL5.5下vsftp服务器搭建 vsftpd服务一览 后台进程: vsftpd 类型: System V 服务 使用端口: 20(ftp-data),21(ftp) 配置文件: /etc/vsftpd/vsftpd.conf /etc/vsftpd.ftpusers /etc/pam.d/vsftpd 日志文件: /var/log/vsftpd.log
Red Hat 4.8.5下配置sftp且限制用户访问目录
liangbao568的博客
09-22 1298
Red Hat 4.8.5下配置sftp且限制用户访问目录
Linux Red Hat 4.4.7-3 SFTP服务器配置
demon7639的专栏
11-23 4086
Linux Red Hat 4.4.7-3 SFTP服务器配置相关工具版本:OpenSSH_5.3p1, OpenSSL 1.0.0-fips 安装步骤如下 1. 创建sftp组:#groupadd sftp 2. 创建sftp账户:#useradd -g sftp -s /bin/false admin 3. 修改sftp密码:#su passwd ** 4. 创建sftp目录:#m
linux下sftp服务配置
qimingstack的博客
02-11 1万+
1.sftp配置 1) 查看ssh版本 sftp是基于ssh协议的子协议,首先查看ssh版本,openssh -server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成 [root@izys605x4c311swvscc1y0z ~]# ssh -V OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Fe...
linux开启FTP和SFTP服务
清蒸羊的博客
08-31 2万+
执行命令 /etc/init.d/sshd start              注意这里需要在绝对路径下执行sshd start
在Linux上配置SFTP服务
热门推荐
wbiblem的博客
05-14 3万+
SFTP介绍sFTP(安全文件传输程序)是一种安全的交互式文件传输程序,其工作方式与 FTP(文件传输协议)类似。 然而,sFTP 比 FTP 更安全;它通过加密 SSH 传输处理所有操作。 它可以配置使用几个有用的 SSH 功能,如公钥认证和压缩。 它连接并登录到指定的远程机器,然后切换到交互式命令模式,在该模式下用户可以执行各种命令。 sftp是Secure File Transfer Pr
RedHat 5.5 linux FTP (vsftpd) 服务安装
gdrgn的专栏
11-17 5659
1.查看本机是否已经安装vsftpd服务,执行以下命令: rpm  – qa|grep vsftpd rpm  – qa|grep vsftpd
linux设置sftp目录,RedHat安装OpenSSH配置sftp锁定目录
weixin_31842775的博客
04-29 724
RedHat安装OpenSSH配置sftp锁定目录[日期:2012-12-05]来源:51cto作者:lhf507[字体:大 中 小]操作系统:[root@station28 ~]# cat /etc/issue.netRed Hat Enterprise Linux Server release 5.4 (Tikanga)Kernel \r on an \m[root@station28 ~]...
redhat7 oracle vnc,RH254小结(十)rhel7配置VNC-Server
05-27
好的,关于配置 VNC-Server,我可以给你一些帮助。首先,你需要安装 VNC-Server 包: ``` sudo yum install tigervnc-server ``` 安装完成后,你需要创建 VNC 配置文件 `/etc/systemd/system/vncserver@.service`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值