linux中禁止用户ssh和sftp登陆

最新推荐文章于 2024-06-26 23:39:22 发布
最新推荐文章于 2024-06-26 23:39:22 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: linux 文章标签: 运维 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whxhz/article/details/84483153
版权

在linux中出于安全的需要,我们会禁止某些用户SSH登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。

1、打开sshd的配置文件

  1. vi /etc /ssh /sshd_config

2、修改该配置文件,增加或修改如下行

  1. # 禁止用户user1登陆,多个空格分隔
  2. DenyUsers user1
  3.  
  4. # 禁止用户组group1的所有用户登录,多个空格分隔
  5. DenyGroups group1

3、保存配置后,重启sshd

  1. /etc /rc.d /init.d /sshd restart

      完成上面的配置后,就可以禁止用户或用户组的用户进行登录了,第2步中的两个是可以只填一个的,可以根据需要进行调整。配置完毕后,在其他linux机器上使用如下命令进行测试:

  1. # 使用ssh测试
  2. [root @ServerA ~ ]# ssh user1@192.168.1.168
  3. user1 @192.168.1.168 's password:
  4. Permission denied, please try again.
  5.  
  6. # 使用sftp测试
  7. [root@ServerA ~]# sftp user1@192.168.1.168
  8. user1@192.168.1.168's password:
  9. Permission denied, please try again.

      可以看到,确实被系统禁止了,从而也就完成了我们想要的控制了。但这个有一个缺陷是,无法禁止只允许sftp而不允许ssh,如果要这样做,估计只能够单独搭建ftp服务器,比如vsftp,后续再考虑这个。

whxhz80
关注
专栏目录
linux系统禁用ssh,怎么在Linux系统禁用 SSH
weixin_29911569的博客
05-12 2942
今天微子网络与你分享了如何在Linux系统禁用SSH,微子网络认为这很实用,所以他分享给你学习。希望你看完这篇文章能有所收获。话不多说,让我们和微子网络一起看看SSH是什么?Openssh叫做OpenBSD安全外壳。安全外壳(Secure Shell,ssh)是一种免费的开源网络工具,它使我们能够通过使用安全外壳(Secure Shell,SSH)协议在不安全的网络安全地访问远程主机。采用...
linux操作系统下配置ssh/sftp和权限设置方法
09-15
接下来,创建一个仅用于SFTP用户用户组。使用`groupadd`命令创建一个名为`sftp`的用户组,然后使用`useradd`命令创建一个新用户,例如`sftp`,并将其家目录指定为 `/home/sftp`,指定用户组为`sftp`,并且禁用...
Linux用户禁止sftp,linux禁止某一用户使用ssh登陆但可使用sftp登陆
weixin_39585675的博客
04-29 277
首先修改sshd的配置文件:在root用户下输入:vi /etc/ssh/sshd_config#该行(上面这行)注释掉#Subsystem sftp /usr/lib/openssh/sftp-server# 添加以下几行Subsystem sftp internal-sftpMatch group sftp#Match user test#匹配sftp组,如为单个用户可用:Match user...
linux sftp账号不能ssh,运维安全 | 如何限制指定账户不能SSH只能SFTP在指定目录
weixin_42361175的博客
05-13 579
*本文作者:ForrestX386,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言最近,我司线上搞了一台文件转服务器,用于sftp上传下载一些文件(包括测试日志之类),但是领导希望用的人只能在特定目录上传下载,不能获取Linux shell之类。运维安全部研究了一番之后,搞了一个方案,可以限制特定组内的用户只能sftp 连接上去至指定目录,ssh 连接就提示只接受sftp 连接,总...
linux禁用ssh后只保留ftp/sftp文件传输功能
最新发布
Libra_wky的博客
06-26 352
ForceCommand internal-sftp --该参数强制执行内部sftp,并忽略任何~/.ssh/rc文件的命令。如下:drwx------. 5 sftpuser root 102 1月 26 13:36 sftpuser。此时,只能通过ftp IP ,使用ftptest01登录,无法使用ftptest01 直接ssh服务器。Match Group sftp_user --匹配这个组用户。①同理创建一个用户,并指定用户组,例。找到以下这行,注释掉,并新增一行。
linux配置sftp访问指定目录,Linux如何限制指定账户不能SSH只能SFTP在指定目录
weixin_39611174的博客
04-28 328
概述由于某台服务器需要对指定用户进行限制,只允许访问指定目录,这个需求在很多场景应该是比较常见的,下面介绍一种解决方案。以下限制了sftp用户组只能sftp 连接上去至指定目录(/projects/tms_prod),ssh 连接就提示只接受sftp 连接。方案具体流程如下:1. 创建用户及目录:mkdir-p/projects/groupaddsftp#新建组useradd-gsf...
详解Linux系统设置SFTP服务用户目录权限的方法
09-15
### 详解Linux系统设置SFTP服务用户目录权限的方法 #### 前言 在Linux环境,管理员经常需要对用户的访问行为进行精确控制,尤其是在文件传输方面。通过配置SFTP服务,可以有效地限制用户仅能在特定目录下进行...
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
Linux系统,CentOS 7.x 是一个广泛使用的服务器操作系统,它提供了强大的稳定性和安全性。SFTP(Secure File Transfer Protocol)是FTP协议的安全版本,它基于SSH(Secure Shell)协议,提供安全的文件传输。在...
linux系统创建SFTP用户及权限限制实战步骤
04-29
通过使用系统自带的internal-sftp功能,可以有效地限制用户只能在其home目录下进行操作,并且仅能通过SFTP方式登录禁止SSH登录。 #### 二、操作步骤 ##### 2.1 创建SFTP用户组 首先,我们需要创建一个专门用于...
Centos7---禁用sshsftp,另搭建FTP服务,仅允许/禁止部分用户使用ftp
会跑的火车
05-11 2580
目录1. 前言2. 禁用sshsftp服务3. 配置FTP服务3.1 安装vsftp3.2 允许/禁止部分用户使用ftp服务4. 连接5. 结语 1. 前言 哎,头疼!!数据又误删了,这次是比较重要的数据,必须要进行恢复,试了很多方法都无效,最终只能在数据恢复公司恢复了,还不一定能恢复出来! 原因:开放sftp服务,学生通过xftp直接误删了非常重要的数据 尝试方法:通过exetundelete工具找到了误删文件夹的inode信息,但是恢复不出来,提示数据不可恢复。 继上次将服务器的rm命令替换后,又出
root用户无法访问ftp/vsftpd
o0way0o的博客
12-05 643
安装好vsftpd后,发现root用户无法远程连接ftp, 其他用户却可以。
linux8 9关闭ftp,linux FTP安全配置
weixin_33643788的博客
05-13 232
linux FTP安全配置关闭防火墙,selinux安全机制 service iptables stop setenforce 0匿名用户匿名用户只能访问ftp服务器上的/var/ftp/pub目录ftp普通用户访问的文件在ftp用户的宿主目录匿名访问:有两个匿名账户ftp和anonymousftp的密码为空,anonymous的密码为空或者guest下图可以看到匿名用户只能访问pub文件夹...
禁用sftp服务
weixin_52714276的博客
03-12 2960
问题描述: 想要禁止服务器所有用户sftp传入传出数据,网上搜索禁用服务器ftp传输都是讲的服务器和网络的ftp数据传输。但其实我们目的是不需要远程传输文件,关闭linux sftp服务。 解决方案: vim /etc/ssh/sshd_config 把 Subsystem sftp /usr/libexec/openssh/sftp-server注释掉 # override default of no subsystems #Subsystem sftp /usr/libexec/ope
Linux禁用scp和sftp
椰汁菠萝
07-22 4563
​ 系统:centos 7.x 一、禁止scp 方法一:卸载openssh-clients rpm -qa|grep openssh-* yum remove openssh-clients -y 删除了openssh-clients后,再执行scp,就会报下面的错误: -bash: scp: command not found 但删除该包也会导致其他ssh命令不可用 方法二:移除scp执行权限 whereis scp #查找scp所在目录 cd /usr/bin chmod -x scp #移除执行权限
Linux系统防火墙限制ssh连接
m0_72838865的博客
08-05 5902
执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确。本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问。2.查看目前防火墙生效的策略,如果有关于ssh的就删除。1、先检查防火墙有没有运行,绿色代表已启动了。3.配置允许访问ssh服务的控制策略。再查看目前防火墙生效的策略,4.重载防火墙配置,使其生效。删除访问限制的ssh服务。放行指定服务(系统内)...
linux 增加只允许sftp 登陆禁止SSH 登陆的操作流程
u012095691的博客
06-17 3578
Linux 创建用户:允许sftp 登陆禁止ssh 登陆
linuxSFTP的操作
qq_42690811的博客
11-11 1472
sftp是Secure File TransferProtocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp与 ftp有着几乎一样的语法和功能。SFTPSSH的一部分,是一种传输档案至Blogger伺服器的安全方式。其实在SSH软件包,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单...
Linux上停止sftp服务命令,Linuxsftp-server命令起什么作用呢?
weixin_35782626的博客
05-05 4476
摘要:下文讲述Linuxsftp-server的功能说明,如下所示;sftp-server命令功能:用于使用(ETF draft-ietf-secsh-filexfer)定义的SSH文件传输协议的服务器端它使用加密的方式进行文件传输sftp-server注意事项:它是sshd的子系统,不能执行运行如需运行sftp-server,需将相关的命令行添加到/etc/ssh/sshd_configs...
Linux系统详细步骤:创建SFTP用户并权限限制
Linux系统,创建安全的SFTP用户并实施严格的权限控制是一项重要的运维任务。本文将详细介绍如何通过一步步操作来完成这个过程,确保只有授权的用户能在指定目录下进行SFTP访问,并且限制其他SSH登录方式。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值