配置ssh用户只访问特定目录

最新推荐文章于 2024-05-16 20:55:49 发布
最新推荐文章于 2024-05-16 20:55:49 发布
阅读量1.5w 收藏 10
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skey007/article/details/73565139
版权

公司需要对指定用户进行限制,只允许访问指定目录,网上翻了一大堆一直有问题,经过最后研究,其实只是一个小细节配置有问题;

具体流程如下:

1、创建用户:useradd -d directory  username

2、修改密码:passwd username

3、配置sshd_config

Subsystem      sftp    internal-sftp
Match User shlver
      ChrootDirectory     directory 
        X11Forwarding      no
        AllowTcpForwarding no
        ForceCommand   internal-sftp

4、重启ssh服务:service sshd restart

5、修改目录权限:chown -R group:username directory

注:问题来了,一般大家出现问题在ChrootDirectory     directory上,这个地方的目录不能直接配置到目标目录,需要配置到他的上一级;

jasonduan1982
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用chroot监狱限制SSH用户访问指定目录.docx
10-31
在 Linux 系统中,chroot 监狱是一种限制用户访问的机制,可以将用户会话限制在特定目录内,以提高系统安全性。 第 1 步:创建 SSH chroot 监狱 1. 使用 mkdir 指令创建 chroot 监狱:`mkdir -p /home/test` 2. ...
centos7(Linux)新建sftp用户和权限分配
qq_29964641的博客
03-18 3724
SFTP 配置 1.创建用户组 sftp groupadd sftp 2.创建用户 useradd -g sftp -s /sbin/nologin -d /home/sftpfile sftpuser -g 加入到sftp组 -s 禁止登录 -d 指定sftp用户的登入目录 3.设置密码 passwd sftpuser 输入两次密码 4.修改文件夹 拥有者 chown...
ai 内容创造 开源项目_用ai创造用户价值
weixin_26630173的博客
09-23 491
ai 内容创造 开源项目With artificial intelligence (AI) being the defining transformation technology of our time, as user experience designers we are finding ourselves having to navigate a tech-lead trend. 随着人工...
【SFTP禁锢用户实践】sshd配置文件中关于ChrootDirectoy的详细说明
最新发布
SunMy的博客
05-16 294
sshd配置文件中的Match模块中,ChrootDirectory字段用于指定在用户进行SSH会话时,其根目录被限定在指定的目录中。具体来说,ChrootDirectory字段可以用来创建一个被限制的环境,将用户限制在指定的目录中,防止其访问系统中的其他文件和目录。禁锢用户用的,光改这个么的用,被禁锢的目录必须是指定的署主和属组,并且从指定的目录到根目录不能高于755及以上的权限。6.修改sftpiser家目录,署主改为root,属组改为sftponly。7.再次重启sshd服务就能连上了。
如何限制SSH用户访问Linux中指定的目录
weixin_33913377的博客
08-15 1584
SSH 用户会话限制访问特定目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用 chroot 机制。 在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为 chrooted 监...
Linux 添加Match User 重启sshd出现job for ssh.service failed
PRML_MAN的博客
03-01 4177
最近在做一个sftp的需求,需要添加一个sftp用户来传输文件到linux的指定路径,通过网络学习,需要新增一个ftp账户,需要在/etc/ssh/sshd_config中新增几条命令: Subsystem sftp internal-sftp Match User root // 匹配用户用户为root时才做处理 ChrootDirectory /srv/ftp // 设置用户sftp访问的根目录 AllowTcpForwarding yes // 允许ssh访问设置为yes,不允许ssh访问,设置为
Linux ssh命令解析安装与常用功能教学
linuxguitu的博客
02-02 2807
SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接 SSH的工作机制 服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发...
给sftp创建新用户、默认打开和限制在某个目录
理想
10-15 1043
一、步骤 1、创建新用户 adduser sftpuser1 useradd 和 adduser 的区别 useradd 只会添加一个用户,并没有创建它的主目录,除了添加一个新用户之外什么都没有。这个用户甚至不能登录,因为没有密码。所以这里选择 adduser。 2、设置该用户密码 passwd sftpuser1 回车后再输入密码即可。 3、修改该用户的家目录 usermod -d /dat...
ubuntu18.04指定文件夹创建用户并赋予sudo权限
qq_43237769的博客
05-14 2827
一.指定目录穿件用户 指定目录创建用户名 sudo useradd -d "/home/ycl" -m -s "/bin/bash" ycl 解释: -d: 指定用户的主目录 “/home/ycl”:指定的目录 -m 创建ycl文件夹 -s 就是指定shell版本 设置密码 sudo passed ycl 会输入两次密码。 3.查询(或者验证) su - ycl 让输入密码即可 二.删除用户 注:在删除的时候,不要让这个用户处于运行状态,不然会删除不掉。 我遇到的问题是: user yc
linux(ubuntu)实现创建一个用户,他只能操作指定的目录
weixin_59244784的博客
01-05 720
linux(ubuntu)实现创建一个用户,他只能操作指定的目录
Linux ssh服务器配置代码实例
09-14
同时,限制SSH访问仅允许来自特定IP地址或使用防火墙规则(如`iptables`或`ufw`)也是一种好方法。 最后,测试SSH连接是否正常。在另一台机器上,使用`ssh`命令尝试连接到你的服务器: ```bash ssh username@your_...
centos7限制普通用户访问单一目录.docx
09-09
在CentOS7操作系统中,有时我们需要为特定用户设置严格的权限控制,比如只允许他们访问特定目录和文件。在给定的场景中,我们希望为开发同事创建一个名为"loglook"的账户,该账户只能查看位于/home/wwwroot/a...
box:查询和免配置ssh访问服务器
04-28
盒子查询和免配置ssh对服务器的访问。非Ambiata音符有一些Ambiata特定的默认值需要改进 ,在此之前,该项目可以通过本地配置文件(通过BOX_FILE指定)以当前形式使用。用法# Get the address of a random server ...
mianxiangduixiang.rar_ssh用户管理_项目管理
09-14
SSH通常指的是Subversion(版本控制系统)、Struts(MVC框架)和Hibernate(ORM框架)这三个开源工具的组合,但在这里,“SSH用户管理”可能是指在Linux系统中使用SSH进行远程访问和权限控制。下面我们将深入探讨这...
vsftpd用户禁止ssh登陆的实现方法
09-15
在Linux系统中,为了增强安全性,有时我们需要限制特定用户只能通过FTP服务访问系统,而禁止其通过SSH(Secure Shell)登录。vsftpd(Very Secure FTP Daemon)是一款广泛使用的FTP服务器,它支持多种用户管理方式,...
linux操作系统下配置ssh/sftp和权限设置方法
09-15
本篇文章将详细介绍如何在Linux环境下配置SSH/SFTP服务以及进行权限设置。 首先,确保你的系统中SSH的版本在4.8p1以上,因为一些关键的安全特性是在这个版本之后引入的。你可以通过运行`ssh -V`来检查版本。如果...
sshd 限制用户的密码登陆
小小的博客
06-14 607
如题
如何做到Linux只允许某个用户只能访问特定目录,例如/a/b/c ?
allen_hai的博客
03-07 7134
如何控制用户访问Linux特定目录
限制SSH远程登录用户仅能只读访问Linux中指定的目录
weixin_30505225的博客
05-05 1245
资料参考:http://os.51cto.com/art/201703/534895.htm 背景需求: 在TOMCAT服务器上建立一个普通帐号log_user,只能查看TOMCAT日志,不能删改任何文件,不能执行fdisk、df、dd、mkdir、yum等命令,不能访问日志目录以外的路径。 系统:centos6.6 tomcat安装路径:/opt/apache-tomcat ...
ubuntu 上配置 ssh 服务
07-15
### 回答1: 在Ubuntu上配置SSH服务非常简单。以下是步骤: 1. 打开终端,使用以下命令安装OpenSSH服务器:sudo apt-get install openssh-server 2. 安装完成后,SSH服务将自动启动。使用以下命令可以检查SSH服务的状态:sudo systemctl status ssh 3. 如果SSH服务未启动,请使用以下命令手动启动:sudo systemctl start ssh 4. 若要在系统启动时自动启动SSH服务,可以使用以下命令:sudo systemctl enable ssh 5. 通过编辑sshd_config文件来配置SSH服务。在终端中使用以下命令:sudo nano /etc/ssh/sshd_config 6. 可以更改端口号、禁止root登录、配置允许访问SSH用户等。修改完毕后,按下Ctrl + X,然后选择Y保存更改,最后按下Enter键退出编辑器。 7. 若要使配置更改生效,重新加载SSH服务:sudo systemctl reload ssh 8. 如需允许特定用户访问SSH服务,使用以下命令创建用户账户:sudo adduser username 9. 使用以下命令为该用户设置密码:sudo passwd username 10. 接下来,通过以下命令为该用户授予SSH访问权限:sudo usermod -aG ssh username 11. 现在,可以通过使用SSH客户端连接到您的Ubuntu服务器。在命令行中使用以下命令:ssh username@ip_address 以上就是在Ubuntu上配置SSH服务的步骤。根据您的需要和安全要求,还可以进行其他配置,如使用密钥对进行身份验证等。 ### 回答2: 要在Ubuntu上配置SSH服务,需要进行以下步骤: 1. 安装SSH服务器:打开终端,并使用以下命令安装OpenSSH服务器: ```bash sudo apt-get install openssh-server ``` 按照提示输入管理员密码,并等待安装完成。 2. 配置SSH服务:安装完成后,通过以下命令编辑SSH配置文件: ```bash sudo nano /etc/ssh/sshd_config ``` 在此文件中,可以修改SSH服务器的一些配置参数。例如,可以将SSH服务器监听的端口号更改为非默认端口(默认为22)以提高安全性。还可以设置是否允许远程Root登录等。修改完配置后,按下Ctrl+X,然后按Y键保存更改并退出。 3. 重启SSH服务:通过以下命令重启SSH服务使更改生效: ```bash sudo service ssh restart ``` 重新启动后,SSH服务器会监听新的端口和配置。 4. 防火墙配置:如果系统上已启用防火墙,还需要允许SSH服务的流量通过防火墙。可以使用以下命令打开SSH端口(22为默认端口): ```bash sudo ufw allow 22 ``` 运行完该命令后,防火墙会允许SSH流量通过。 现在,SSH服务已经在Ubuntu上成功配置。可以使用其他设备上的SSH客户端连接到Ubuntu计算机,并通过指定的IP地址和端口号进行远程访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值