sftp帐号创建(限制ssh、锁定家目录)

最新推荐文章于 2024-05-07 15:39:24 发布
最新推荐文章于 2024-05-07 15:39:24 发布
阅读量772 收藏 2
点赞数
文章标签: centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42518670/article/details/107017719
版权
本文介绍了如何在Linux(CentOS)上创建一个仅限sftp的用户账户,该账户无法通过ssh登录系统并被锁定在家目录内。详细步骤包括创建用户、设置密码以及修改ssh配置以限制用户只能在自己的家目录中操作。同时,文章还解决了在配置过程中可能出现的sftp连接错误问题。
摘要由CSDN通过智能技术生成

需求

Linux系统创建sftp账户传输文件,需要sftp帐号不能登录系统,并且锁定家目录。

1. 创建用户

useradd -d /home/sftp_test -s /sbin/nologin sftp_test

首先创建一个不能登录的并且指定了家目录的帐号。

2.配置用户密码

echo "centos" | passwd --stdin sftp_test

修改用户的密码

3.配置ssh服务

vi /etc/ssh/sshd_config

再修改ssh服务的配置文件。
修改ssh配置文件
首先修改这两项,PermitRootLogin是允许其它机器连接到这台机器的root账户进行远程连接(sftp、ssh等),MaxSessions是修改最大连接数。

最低0.47元/天 解锁文章
学而不厌,诲人不倦
关注
sftp限制用户目录
灬紫荆灬
03-12 570
sftp 限制用户登陆指定目录(目录) 限制 sftp 用户登陆后,只能在目录下活动,不能到其他或上级目录,可以按照下面方法进行操作: 一、升级ssh软件,版本必须在 4.8 以上; 二、备份配置文件:(以下所有命令,都需要使用root用户来执行) cd /etc/ssh/ mv sshd_config sshd_config.bak mv sshd_config.rpmnew...
centos下配置SFTP限制用户访问目录
Bertram的博客
08-25 1272
centos下配置SFTP限制用户访问目录
创建sftp用户,并禁止 SSH 登录】
weixin_45632200的博客
10-06 240
创建sftp用户,并禁止 SSH 登录。
linux添加sftp账户并设置只能在规定的目录且无法ssh
m0_51518257的博客
10-18 1714
特别是权限问题,卡了我很久,sshd_config中的ChrootDirectory没想到居然要root权限才能正常使用,否则sshsftp都会报错。对于linux的权限还是要多多注意。
linux+sftp限制目录,Linux如何实现锁定sftp用户目录
weixin_36328839的博客
04-29 497
满意答案blpecwpmw2018.10.16采纳率:45%等级:6已帮助:110人1,安装jailkit软件到/usr/local/jailkit2.8目录下代码示例:tar jxvfcd jailkit-2.8./configure --prefix=/usr/local/jailkit2.8makemake install2,配置jailkit服务代码示例:cp /usr/local...
linux ssh 锁定目录,sshd使用chroot锁定用户目录
weixin_39690401的博客
05-13 226
缘由在centos上新建一个用户(lockeduser),这个用户使用ssh登录,登录后锁定目录(/home/lockeduser)对于用户来说,/home/lockeduser就是他能看到的/目录。这个用户只让他看到某个系统日志(如message),那就把/var/message链接到他的home目录(root视野)用户登录后,就能看到message在/目录下,当然还要给用户查看工具,如ca...
搭建sftp,并限制账号访问目录
weixin_42841838的博客
05-26 743
创建一个专门的用户组和用户 #创建sftp组 groupadd sftp cat /etc/group |grep sftp cat /etc/passwd |grep sftp #创建一个sftp用户用户名为user useradd -g sftp -s /bin/false user #/bin/false使其没有登陆的权限,也无返回信息 #修改密码 passwd user XXXXXX 2.指定目录 #sftp组的用户的home目录指定到/ftpuser/DataUser/data_gatewa.
linux服务器sftp连接数,linux 配置sftp服务器总结【环境配置】
weixin_42382558的博客
05-01 4258
众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的.必要条件:你的openssh-server版本至少是4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。如何查看自己服务器上的ssh版本?大可以尝试以下命令:ssh -V一、安装采用openssh实现sftp上传操作。将所有sftp用户组的用户锁定在指定目录下,禁止SSH登录,...
远程访问(ssh)及控制
fengmaohuli的博客
05-03 1582
SSH远程管理 配置OpenSSH服务端. SSH (Secure Shell) 协议 是一-种安全通道协议 (telnet是明文加密,ssh是密文加密) 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称: sshd 服务端主程序: /usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_ config 使用SSH客户端程序 密钥对验证的SSH体系 TCP Wrappers访问控制 TCP Wrappers概述 TCP Wrappers访问..
SSH&SFTP服务分离+目录锁定
05-14 318
Step 1 在root用户创建维护账号的目录,此处以创建userftp帐号目录为例。 mkdir -p /chroot/home/user Step 2 在root用户目录下执行以下命令设置各目录权限。 chown -R root:root /chroot /chroot/home /chroot/home/user chmod 755 /chroot /...
linux sftp root 根目录 锁定,Linux下sftp配置之密钥方式登录(示例代码)
weixin_39580727的博客
04-30 181
vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建sftp服务根目录groupadd sftp#此目录及上级目录的所有者必须为root,权限不高于755,此目录的组最好设定为sftp...
禁用用户SSH登陆,SFTP锁定指定目录配置详解
就是一个小白
12-16 1508
禁用用户SSH登陆,SFTP锁定指定目录配置详解 SFTP,即 SSH 文件传输协议,或者说是安全文件传输协议, 通过SSH端口加密传输。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多。SFTP的优势在于SSH软件包中包含SFTP(无需额外安装),iptables无需添加额外端口,配置方便 添加用户 在默认情况下, SFTP 使用 SSH 协议进行身份验证并建立安全连接,所以直接使用命令添加账户。 添加组 groupadd sftp 添加账户 useradd -g sftp
sftp限定用户权限指定目录
lxyoucan的博客
11-25 2995
sftp
麒麟操作系统如何限制用户使用SFTP时仅能访问指定目录
a123560mh的博客
05-07 1386
通过ChrootDirectory 参数让满足条件的用户访问 SFTP 时,切换 SFTP 环境的目录到/sftp 目录下,这里的%u 对应登录用户用户名, 例如我当前登录的用户名为 kylin,那么当 kylin 用户属于 sftpgrp 用户组时,SFTP 会直接访问到服务器的/sftp/kylin 目录。我们仅需要关注 OpenSSH 服务的日志内容即可,当中会展示为什么我们的服务无法正常启动,为什么我们的用户登录会 失败,什么时候我们的服务被重启过,什么时候什么用户登录到 了服务器中。
Linux中创建sftp用户限制目录权限
a729885163的博客
07-01 2763
查看vsftpd配置文件,查看日志打印文件位置,然而该日志中并未保存ftp的登录验证日志。(注:设置用户sftpuser,如果设置拥有者为root,表示该目录sftpuser没有权限读写,在该目录下建立其它目录,赋权给sftpuser用户读写权限;目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。注:这里的目录sftpuser 权限也只能是755,否则无法限制目录。7. 目录权限(注:该目录权限最大为755,设置成777会报错)修改如下内容,并保存退出。
Sftp登录时报received message too long 1416128883如何解决?Ensure the remote shell produces no output for non-
萌兔兔MMQ!!
06-13 3209
但是,实际上文件系统也可能仅仅是一种访问数据的界面而已,实际的数据是通过网络协议(如NFS、SMB、9P等)提供的或者内存上,甚至可能根本没有对应的文件(如proc文件系统)。用户使用文件系统来保存数据,只需要记住这个文件的所属目录和文件名。在写入新数据之前,用户不必关心硬盘上的那个块地址没有被使用,硬盘上的存储空间管理(分配和释放)功能由文件系统自动完成,用户只需要记住数据被写入到了哪个文件中。在计算机领域,SSH文件传输协议,即SFTP,它是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。
CentOS 配置 sftp 服务
以梦为马|越骑越傻
08-16 3336
CentOS 配置 sftp 服务
sftp报Received message too long 1114795883
热门推荐
ls1989822的专栏
09-08 2万+
部件相关人员反映,使用sftp登入服务器时,报如下错误: station90.example.com:~ # sftp dota@192.168.15.90 Connecting to 192.168.15.90... Password: Received message too long 1114795883 1、因只有dota用户存在这个问题,故怀疑是dota用户的环境设置问题,su
sftpsftp用户创建目录为组权限
最新发布
06-28
SFTP(Secure File Transfer Protocol)中,当你创建一个新的目录并希望指定为特定组的权限时,你需要在创建目录的命令中使用相应的Unix或Linux文件系统权限设置。在Linux中,权限通常以三列数字表示,分别代表用户、组和其他用户的权限。 以下是一个基本的步骤: 1. **登录SFTP服务器**:首先,使用SSH(Secure Shell)登录到你的SFTP服务器,并切换到你想创建目录用户账户。 2. **创建目录**:使用`mkdir`命令创建目录,同时指定权限。例如,如果你想创建一个名为`group_directory`的新目录,让所属的组`group_name`具有读写执行权限(rwx),其他用户只有读取权限(rx),你可以这样做: ``` mkdir -m 770 group_directory ``` `-m`参数后接的是八进制权限代码,第一个数字代表所有者(用户)的权限,第二个代表组,第三个代表其他人。 3. **设置组所有权**:使用`chown`命令将目录的所有权设置为你所指定的组: ``` chown group_name:group_name group_directory ``` 这里`group_name:group_name`表示目录应归这个组所有,并由该组成员管理。 4. **验证权限**:你可以使用`ls -l`命令查看目录的详细权限信息确认设置是否正确。 相关问题: 1. 如何在SFTP中查看文件和目录的权限设置? 2. SFTP中如何更改文件的所有者和组? 3. 除了八进制权限代码,还有哪些方式可以描述文件或目录的权限?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值