CentOS 6.9中允许用户通过SFTP方式登录，禁止SSH方式登录

最新推荐文章于 2024-01-28 20:38:58 发布

weixin_34283445

最新推荐文章于 2024-01-28 20:38:58 发布

阅读量903

点赞数

文章标签：运维数据库开发工具

原文链接：http://blog.51cto.com/qiuyue/2172675

版权

1、创建SFTP用户组：# groupadd sftpgroup

2、创建SFTP用户：# useradd -g sftpgroup -s /sbin/nologin sftpuser

3、创建SFTP密码：# passwd sftpuser --> 123456

4、指定sftpgroup组中的用户的家目录为/data/sftp：# mkdir -pv /data/sftp/sftpuser

5、指定用户sftpuser的家目录为/data/sftp/sftpuser：# usermod -d /data/sftp/sftpuser sftpuser

6、修改sshd_config配置文件：

# vim /etc/ssh/sshd_config

（1）注释Subsystem sftp /usr/libexec/openssh/sftp-server

（2）末尾新增如下代码：

Subsystem sftp internal-sftp

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /data/sftp/%u

Match group sftpgroup

# service sshd restart

7、修改目录属主、属组和权限：

# chown root.sftpgroup /data/sftp/sftpuser

# chmod 755 /data/sftp/sftpuser

8、创建用户sftpuser登录后可写入的目录：

# mkdir -pv /data/sftp/sftpuser/upload

# chown sftpuser.sftpgroup /data/sftp/sftpuser/upload

# chmod 755 /data/sftp/sftpuser/upload

9、测试：

# sftp sftpuser@localhost

使用WinSCP登录：

上传测试文件至upload目录：

此时SSH已不能正常登录：

转载于:https://blog.51cto.com/qiuyue/2172675

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

关注关注