Linux如何限制sftp访问的IP,限制linux用户只能通过sftp访问服务器端资源

最新推荐文章于 2024-09-10 15:29:01 发布
最新推荐文章于 2024-09-10 15:29:01 发布
阅读量1.5k 收藏
点赞数
文章标签: Linux如何限制sftp访问的IP

配置用户只能通过sftp访问服务端资源

1.新增用户,为了限制用户的登录方式,指定登录shell为/sbin/nologin,主目录为/data/test

useradd -s /sbin/shell -d /data/test test

建成后如下图示

1jF0j5y92ZPo+axYTVE95QRl6jDC7HQV7wT7QvR+gv45GANvPJPi60ILHBYFLNKt1mVBwAsZ8EtJtDBQSdIriZXMTM9K1am66PSVE0f8dKHqPkT7BNsnwXAm5DR7RU6EXkKcz814leegFhBARegEh5AW9gBAi0nkBIeTHoRcQQmqt9Q9omaDCg5mGGwAAAABJRU5ErkJggg==

2.修改用户密码

passwd test

输入密码回车即可。

3.更改用户主目录的所有者为root

chown root:root test

4.修改主目录访问权限为755

chmod 755 test

前面几步操作不正确时,通过sftp登录时会报如下错误:

Aug 24 16:32:28 FileServer sshd[28556]: User test not allowed because account is locked

Aug24 16:32:30 FileServer sshd[28556]: error: Could not get shadow information forNOUSER

Aug24 16:32:30 FileServer sshd[28556]: Failed password forinvalid user test from [ip] port [port] ssh2

或者是

Accepted password for 800002100010007 from 172.16.54.95 port 3145ssh2

Aug24 15:03:25 FileServer sshd[28171]: fatal: bad ownership or modes for chroot directory "/data/test"

以上错误日志记录在/var/log/messages文件中

如果使用winscp访问的话会提示拒绝访问或验证失败

5.限制用户通过sftp登录进来时只能进入主目录,修改/etc/ssh/sshd_config文件

vi /etc/ssh/sshd_config

注释掉#Subsystem      sftp    /usr/libexec/sftp-server

选择Subsystem       sftp    internal-sftp

# override default of no subsystems

#Subsystem sftp/usr/libexec/sftp-server

Subsystem sftp internal-sftp

在Match处输入目标用户信息

# Example of overriding settings on a per-user basis

#Match User anoncvs

# X11Forwarding no

# AllowTcpForwarding no

# ForceCommand cvs server

# test user

Match User test

ChrootDirectory/data/test

ForceCommand internal-sftp

修改完成后保存退出

6.测试sshd_config文件是否正确

sshd -T

7.重启sshd

service sshd restart

启动完成如下图:

wNOJAV7EAAxJDPAiBmBI98dAC1+UM01iAAb1JwYAGJMYABjaP9yozCd0yBAiAAAAAElFTkSuQmCC

配置完成。

weixin_39907131
关注
sftp 只允许某个ip 使用 密钥登陆
疯飙的蜗牛
10-21 1732
创建组 groupadd sftp mkdir /data/sftp chown -R root:sftp /data/sftp chmod -R 0755 /data/sftp 修改/etc/ssh/sshd_config 文件 AllowUsers test@192.168.1.100 添加只允许某个帐号@ip登陆 PubkeyAuthentication yes 去掉注释,允许密钥进行登陆 #Subsystem sftp /usr/libexec/openssh...
linux连接sftp服务器,如何使用SFTPLinux服务器之间传输文件?
weixin_39945915的博客
04-28 2382
【51CTO.com快译】大多数人需要与Linux/BSD服务器之间传输文件时,青睐FileZilla或WinSCP之类的实用程序。如果OpenSSH守护程序在该计算机上运行,​​可以通过SSH FTP协议(SFTP)连接到它。上述实用程序提供了图形界面,确实让用户更容易传输文件,不过得安装和配置这种程序。一些纯粹主义者更喜欢不必安装额外的实用程序。其他人完全偏爱命令行,因为命令行提供了更大的控制...
linux限制IP对telnet以及ftp功能使用
红颜无暇电脑网,最新的专业 IT 资讯-http://it.hywxfashion.cn
05-11 426
linux下可以限制IP地址对FTP功能的访问吗?    没有接触过linux系 统,但知道在solaris系统中可以通过修改/etc/ftpd/ftpuser文件来限制特定用户的FTP功能使用。除此之外,另外两个文件 /etc/hosts.allow以及/etc/hosts.deny可以限制IP对FTP的使用。例如,在/etc/hosts.allow文件中:    in.telnetd:
cenos7升级ssh至9.3后,可能碰到的问题及处理方式
最新发布
qq_43618249的博客
09-10 401
1.确保sshd_config如下配置已开启2.开启UsePAM yes3.保存后退出,重启服务。
Linux用户禁止sftp,linux下禁止某一用户使用ssh登陆但可使用sftp登陆
weixin_32311823的博客
04-29 471
首先修改sshd的配置文件:在root用户下输入:vi /etc/ssh/sshd_config#该行(上面这行)注释掉#Subsystem sftp /usr/lib/openssh/sftp-server# 添加以下几行Subsystem sftp internal-sftpMatch group sftp#Match user test#匹配sftp组,如为单个用户可用:Match user...
基础服务--FTP搭建及限制用户用指定IP登录
赤松子的博客
11-27 2958
本文主要讲ftp服务搭建,匿名登录,账号登录,以及各种权限等
Centos7 搭建FTP服务并限制IP访问
我要成为运维大佬
05-29 429
FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准网络协议。通过FTP客户端软件连接到远程服务器,用户可以浏览、下载、上传、删除文件,并支持主动和被动数据传输模式。为增加安全性,可使用安全的FTP协议或加密技术。FTP服务提供了一种方便快捷的方式来管理和共享文件,适用于需要在不同计算机之间传输文件的场景。
linuxSFTP被拒绝访问,巧用同域Windows搭建本地网页来wget获取
weixin_43569594的博客
12-30 1561
上传文件到linux服务器中,发现被拒绝访问,利用CRT,scp和传输工具统统被拒绝,怎么上传文件到linux中。这篇博客教会你用同域的Windows搭建一个简易本地网页,然后在linux中用wget来获取文件内容。
linux通过跳板机连接远程服务器并进行文件传输的方法
09-14
Linux环境中,经常需要通过跳板机(jump host)来连接到远程服务器,以便进行系统管理、软件部署和文件传输等工作。跳板机通常用于多级安全架构,它作为一个中间节点,允许管理员从一个安全区域进入另一个更敏感的...
windows远端连接linux服务器操作步骤
08-09
Windows 远端连接 Linux 服务器操作步骤 本资源旨在介绍使用 Termius 软件在 Windows 系统中...使用 Termius 软件远端连接 Linux 服务器非常方便易用,用户可以按照本资源中的步骤轻松地连接 Linux 服务器和传输文件。
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥认证。 3. 配置文件权限,一般设置为600...
通过iptables限制sftp端口连接数(运维笔记)
09-02
本文档详细介绍了通过iptables限制sftp端口连接数的运维操作方法,以及预防CC/DDOS攻击的设置措施.在此分享,希望能帮助到有用到的朋友!
Linuxsftp服务器限制用户访问路径
m0_61929507的博客
03-02 853
注: (要先找到nologin,在/sbin或者/usr/sbin路径下)以下是一个简单举例:(在sftp服务器上创建用户并且限制访问路径)修改权限:sudo chmod 755 /home/user_A。创建用户目录:sudo mkdir /home/user_A/
linux sftp限速,linuxSFTP文件限制
weixin_32429589的博客
05-16 1324
从sshd_config手册页:ChrootDirectorySpecifies a path to chroot(2) to after authentication. Thispath, and all its components, must be root-owned directories thatare not writable by any other user or group....
云服务器使用ssh来限制远程登录ip的方法
xxx
05-11 3774
云服务器使用ssh来限制远程登录ip的方法 本地服务器位于局域网内,ssh可以通过设置内网访问的方式同时搭配vpn对服务器进行远程登录,而云服务器无法配置到本地进行使用,从而ssh没有办法通过限制内网访问的方法来阻止非授权远程登录或者密码破解攻击。只能通过限制ip的方式,具体操作如下: cd /etc/ vi hosts.allow 然后在末尾加入你允许访问Ip地址即可: sshd:...
Linux命令行如何实现sftp限速传输
wangbaosongmsn的博客
01-28 3969
Linux命令行如何实现sftp限速传输 - BTday - 博客园 (cnblogs.com)
linux系统下限制 ftp用户访问目录并限制传输文件速度小于100KB
sinat_35855737的博客
04-18 4506
本文概述FTP的工作原理,详细记录VSFTPD限制访问目录并限速100KB的建立过程。
linux 上传带宽限速
weixin_30340819的博客
10-16 438
最近工作中发现一个问题,用linux部署项目的时候,上传代码至公有云的机器,连接经常中断,经运维的同事分析是应为带宽不够导致,解决方法如下: 给scp命令增加参数 如:scp -l 8000 xxxxxx xxx:/sss   参数含义:-llimit限定用户所能使用的带宽,以Kbit/s为单位。 由于1KByte=8Kbit,所以如果你需要限定带宽为10M左右,就该定义...
RHEL下 ssh,telnet,ftp限制IP访问
weixin_33739523的博客
01-24 413
RHEL下 ssh,telnet,ftp限制IP访问一、客户需求:限制ssh、telnet、ftp服务的访问IP。仅允许特定网段访问。二、解决方案及示例:A.iptables防火墙方案:1.解决方案概述:使用RHEL操作系统自带的iptables防火墙服务来对特定的网络源IP地址进行限制。2.示例:编写防火墙脚本iptables.shvi iptables.sh#!/bi...
Windows TFTP共享到LinuxSFTP挂载教程
4. **Linux端安装sshfs**:sshfs是一个基于FUSE(File System in Userspace)的文件系统,允许用户挂载远程SFTP服务器的文件系统。首先,需要安装EPEL(Extra Packages for Enterprise Linux)源,因为默认的yum仓库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值