centos php sftp 扩展,CentOS下实现SFTP CHROOT的几种方法

最新推荐文章于 2024-05-16 20:55:49 发布
最新推荐文章于 2024-05-16 20:55:49 发布
阅读量124 收藏
点赞数
文章标签: centos php sftp 扩展

有些应用场景下须要限制用户只能使用SFTP,但不容许登录系统SHELL。这里介绍几种方法来实现这样的需求。php

1、经过MySecureShell实现

什么是MySecureShell

MySecureShell is a sftp-server developing tool which help to make a ftp server like proftpd but very securised with SSH encryption. This software is highly configurable and very easy to install and use.shell

安装MySecureShell

配置三方软件源vim

Centos 5

$ vim /etc/yum.repos.d/mysecureshell.repo

[mysecureshell]

name=MySecureShell

baseurl=http://mysecureshell.free.fr/repository/index.php/centos/5.5/

enabled=1

gpgcheck=0

Centos 6

$ vim /etc/yum.repos.d/mysecureshell.repo

[mysecureshell]

name=MySecureShell

baseurl=http://mysecureshell.free.fr/repository/index.php/centos/6.4/

enabled=1

gpgcheck=0

安装MySecureShellcentos

$ yum --disablerepo=\* --enablerepo=mysecureshell install mysecureshell

配置MySecureShell

$ vi  /etc/ssh/sftp_config

主要修改如下几项

LimitConnection         10      #max connection for the server sftp

LimitConnectionByUser   1       #max connection for the account

LimitConnectionByIP     2       #max connection by ip for the account

Home                    /home/$USER     #overrite home of the user but if you want you can use

#environment variable (ie: Home /home/$USER)

LimitConnectionByUser、LimitConnectionByIP、LimitConnection根据须要可适当调大点,否则可能会现链接不上的现像。Home这项若是建用户时指定了主目录且不在缺省的/home下,能够把这项注释掉或修改成用户主目录所在位置。若是用户主目录在/home下可保持不变。app

修改用户Shell为MySecureShell

$ chsh -s /bin/MySecureShell mike

2、经过OpenSSH的internal-sftp实现

若是要启用OpenSSH自带的的Chroot功能,OpenSSH版本必需在在4.8p1以上。ssh

检查OpenSSH版本

$ rpm -qa|grep openssh

openssh-4.3p2-26.el5

openssh-server-4.3p2-26.el5

openssh-askpass-4.3p2-26.el5

openssh-clients-4.3p2-26.el5

因为CentOS5.X自带的OpenSSH版本太低不支持SFTP CHROOT,因此须要先把SSH升级到4.8P1以上。升级可参考:CentOS下安装OpenSSH 5.8的三种方法ide

建立用于SFTP的用户

$ useradd  -d /home/TempUpload/ -M test2

配置sshd_config

$ vi  /etc/ssh/sshd_config

#注释本来的Subsystem设置

Subsystem    sftp    /usr/libexec/openssh/sftp-server

#启用internal-sftp

Subsystem       sftp    internal-sftp

Match User    test2

ChrootDirectory /home/TempUpload

ForceCommand    internal-sftp

Match user设定要被chroot的用户,若要设定多个账号, 账号间以逗号隔开。例如:Match user userA,userBurl

若是是群组的则将User改成Group后,再接群组名称。例如:Match Group rootedSFTPspa

ChrootDirectory设定要chroot的位置,能够加上PATTERNS作区隔。如/home/%u,%u表示用户变量,%h为限制到用户的主目录。更多可见:man sshd_configrest

设定Chroo目录权限

$ chown root:root /home/TempUpload

$ chmod 755 /home/TempUpload

错误的目录权限设定会致使在log中出现”fatal: bad ownership or modes for chroot directory XXXXXX” 的讯息。

目录的权限设定有两个要点:

一、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root

二、由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不能够具备群组写入权限

创建SFTP用户登入后可写入的目录

$ mkdir /home/TempUpload/Upload

$ chown test2:test2 /home/TempUpload/Upload

检查sshd_config內容是否正确

$ sshd -T

从新启动sshd

$ service sshd restart

3、其它方法

还可经过scponly和rssh实现,这两个的原理和MySecureShell差很少,不过这两个必须先作得作一个CHROOT环境,相对比较麻烦些。

木头椅子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux sftp 设置根目录,linux配置sftp用户的chroot步骤(用户的sftp根目录)
weixin_39573781的博客
04-28 1791
2014-05-09 18:578681人阅读评论(0) 分类:sftpchroot版权声明:本文为博主原创文章,未经博主允许不得转载。1.编辑ssh中的sftp的配置,命令可能是:vi /etc/ssh/sshd_config在这个文件中最后加入#限制sftp组的用户使用sftp时在自己的home目录下Match Group sftp#这里写重写根目录成登录用户的根目录下ChrootDirect...
sftp一键安装脚本
05-18
SFTP是一种基于SSH的安全文件传输协议,它允许用户在不同主机间安全地传输文件,同时保护数据的隐私和完整性。 描述中的 "便于快速安装sftp服务,内含详细说明" 暗示了这个脚本是为那些希望迅速且高效设置SFTP...
说说sftpchroot
weixin_34366546的博客
02-07 89
最近遇到这样一个需求:客户端向服务器传送文件,传送完了以后执行一个服务器端的脚本处理这些文件. 向服务器传文件,考虑到认证安全的问题,直接就忽略了ftp.因为服务器是linux系统.ssh服务是必开,所以很自然的将研究的方向锁定在了sftp.于是自然而然的就选择了笔者最熟悉的工具:winscp.你还真别说,winscp果然不负重望.用winscp四年了还...
SFTP禁锢用户实践】sshd配置文件中关于ChrootDirectoy的详细说明
最新发布
SunMy的博客
05-16 332
在sshd配置文件中的Match模块中,ChrootDirectory字段用于指定在用户进行SSH会话时,其根目录被限定在指定的目录中。具体来说,ChrootDirectory字段可以用来创建一个被限制的环境,将用户限制在指定的目录中,防止其访问系统中的其他文件和目录。禁锢用户用的,光改这个么的用,被禁锢的目录必须是指定的署主和属组,并且从指定的目录到根目录不能高于755及以上的权限。6.修改sftpiser家目录,署主改为root,属组改为sftponly。7.再次重启sshd服务就能连上了。
sftp配置为chroot方式
beeworkshop的博客
09-24 867
新建一个只能sftp登陆的用户且chroot到其家目录 useradd -m -d /home/usftp1 -s /sbin/nologin usftp1 vim /etc/ssh/sshd_config --------------------------------------------------------- #Subsystem sftp /usr/libexec/...
Centos 8 vsftpd多用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
CentOS 8系统中,配置vsftpd多用户FTP服务器,实现多虚拟用户FTP连接,并同时解决FTP PORT和PASV模式下的问题。 vsftpd简介 vsftpd是非常流行的FTP服务器软件,支持多种操作系统,包括CentOS、Ubuntu、Debian等。...
Centos7安装配置FTP服务器(vsftpd)
01-09
CentOS7操作系统中,配置FTP服务器用于数据传输是一个常见的任务。本文主要讲解如何安装和配置VSFTPD(Very Secure FTP Daemon),一个安全且广泛使用的FTP服务器软件。 首先,我们需要安装VSFTPD。在终端中,...
sftp服务器.zip
08-15
SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,常用于在远程主机之间安全地传输文件。在本文中,我们将深入探讨如何搭建一个SFTP服务器,以确保数据传输的安全性和可靠性。 首先,理解SFTP的...
LINUX Centos7搭建vsftpd服务
01-10
前言:在数据传输安全方面,被动模式安全性更高,且ftp连接工具都是默认被动模式;在网络安全方面,则是主动...chroot_list_file=/etc/vsftpd/chroot_list //去掉前面的#号 ascii_upload_enable=YES //去掉前面的#号
【Linux专题】SFTP 用户配置 ChrootDirectory
XMWS-IT
11-15 304
【赠送】IT技术视频教程,白拿不谢!思科、华为、红帽、数据库、云计算等等。
Linux建立SFTP专用帐号,并设置Chroot环境教程
chopin的专栏
11-22 867
要替换为自己的 SFTP 专用帐号名称。这些设置的作用就是让此帐号不能使用 SSH 的各种功能,只能以 SFTP 传输文件,并且以 chroot 的方式限制在自己的家目录,无法看到系统上的其他文件。介绍如何在 Linux 系统上建立 SFTP 传输文件专用的帐号,禁止该帐号以 SSH 登入,并以 chroot 将用户限制在自己的家目录中,加强系统安全性。若要让用户只能以 SFTP 传输文件,可以透过用户帐号的方式设置单一用户,或是以群组来设置多个用户帐号,选择其中一种方式即可(或是混用亦可)。
linux6.5 sftp,CentOS实现SFTP CHROOT几种方法
weixin_39843782的博客
05-14 162
有些应用场景下需要限制用户只能使用SFTP,但不允许登陆系统SHELL。这里介绍几种方法实现这样的需求。一、通过MySecureShell实现什么是MySecureShellMySecureShell is a sftp-server developing tool which help to make a ftp server like proftpd but very securised w...
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1200
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户的权限。禁用sftpuser用户的SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户和组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件。
Linux-centos7配置SFTP(安全文件传送协议)
jiangbenchu的博客
06-11 2704
r是4,w是2,x是1 查看用户:cut -d : -f 1 /etc/passwd cat /etc/passwd 创建一个新用户 useradd user1 删除user1这个用户:userdel -r user1 查看用户组:cut -d : -f 1 /etc/group cat /etc/group 创建一个新用户组 groupadd group_name 删除一个用户组 groupde...
linux scp 拷贝文件或文件夹的操作方法
营口小书生
11-02 2869
scp 需要复制的文件名(绝对路径) 目标地址:需要复制到的文件夹下。 例如:scp /Users/zhibowang/bbs wangzhibo@192.168.1.1:/home/www/bbs/ 意思是将本地bbs文件夹下的文件  拷贝到 用户名为:wangzhibo IP地址为:192.168.1.1 跟目录下的home目录下的www下的bbs文件夹下 其命令格式
SftpChrootDirectory主目录权限的配置
热门推荐
UVB-76电台
12-03 1万+
背景交代: CentOS6.5搭建SFTP,按照教程配置 + 重启SSHD服务,之后用sftp命令试验登陆,用户名为paymentftp   报错信息如下: [root@BILLING86 local]# sftp paymentftp@127.0.0.1 SSH warring: Authorized users only. All activity may be monitored a...
centos 查看sftp下用户
11-15
要在CentOS系统中查看SFTP下的用户,可以按照以下步骤操作。 首先,登录到CentOS系统的终端或使用SSH连接到服务器。然后,以root用户或具有sudo权限的用户身份执行以下命令。 1. 输入以下命令查看SFTP配置文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值