linux中禁止用户ssh和sftp登陆

最新推荐文章于 2022-10-26 18:50:10 发布
最新推荐文章于 2022-10-26 18:50:10 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: linux 文章标签: 运维 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whxhz/article/details/84483153
版权

在linux中出于安全的需要,我们会禁止某些用户SSH登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。

1、打开sshd的配置文件

  1. vi /etc /ssh /sshd_config

2、修改该配置文件,增加或修改如下行

  1. # 禁止用户user1登陆,多个空格分隔
  2. DenyUsers user1
  3.  
  4. # 禁止用户组group1的所有用户登录,多个空格分隔
  5. DenyGroups group1

3、保存配置后,重启sshd

  1. /etc /rc.d /init.d /sshd restart

      完成上面的配置后,就可以禁止用户或用户组的用户进行登录了,第2步中的两个是可以只填一个的,可以根据需要进行调整。配置完毕后,在其他linux机器上使用如下命令进行测试:

  1. # 使用ssh测试
  2. [root @ServerA ~ ]# ssh user1@192.168.1.168
  3. user1 @192.168.1.168 's password:
  4. Permission denied, please try again.
  5.  
  6. # 使用sftp测试
  7. [root@ServerA ~]# sftp user1@192.168.1.168
  8. user1@192.168.1.168's password:
  9. Permission denied, please try again.

      可以看到,确实被系统禁止了,从而也就完成了我们想要的控制了。但这个有一个缺陷是,无法禁止只允许sftp而不允许ssh,如果要这样做,估计只能够单独搭建ftp服务器,比如vsftp,后续再考虑这个。

whxhz80
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统禁用ssh,怎么在Linux系统禁用 SSH
weixin_29911569的博客
05-12 2872
今天微子网络与你分享了如何在Linux系统禁用SSH,微子网络认为这很实用,所以他分享给你学习。希望你看完这篇文章能有所收获。话不多说,让我们和微子网络一起看看SSH是什么?Openssh叫做OpenBSD安全外壳。安全外壳(Secure Shell,ssh)是一种免费的开源网络工具,它使我们能够通过使用安全外壳(Secure Shell,SSH)协议在不安全的网络安全地访问远程主机。采用...
linux限制用户ssh登陆_禁止某些用户使用ssh远程登录
weixin_35942549的博客
02-07 1544
vim /etc/pam.d/sshd在第一行加入 auth required pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed,注意一定要在第一行,因为pam执行顺序是上面优先vim /etc/sshdusers在文件加入root wp ,root 和wp是两个本地用户ser...
linux sftp账号不能ssh,运维安全 | 如何限制指定账户不能SSH只能SFTP在指定目录
weixin_42361175的博客
05-13 553
*本文作者:ForrestX386,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言最近,我司线上搞了一台文件转服务器,用于sftp上传下载一些文件(包括测试日志之类),但是领导希望用的人只能在特定目录上传下载,不能获取Linux shell之类。运维安全部研究了一番之后,搞了一个方案,可以限制特定组内的用户只能sftp 连接上去至指定目录,ssh 连接就提示只接受sftp 连接,总...
Linux用户禁止sftp,linux禁止某一用户使用ssh登陆但可使用sftp登陆
weixin_32311823的博客
04-29 455
首先修改sshd的配置文件:在root用户下输入:vi /etc/ssh/sshd_config#该行(上面这行)注释掉#Subsystem sftp /usr/lib/openssh/sftp-server# 添加以下几行Subsystem sftp internal-sftpMatch group sftp#Match user test#匹配sftp组,如为单个用户可用:Match user...
禁用sftp服务
weixin_52714276的博客
03-12 2851
问题描述: 想要禁止服务器所有用户sftp传入传出数据,网上搜索禁用服务器ftp传输都是讲的服务器和网络的ftp数据传输。但其实我们目的是不需要远程传输文件,关闭linux sftp服务。 解决方案: vim /etc/ssh/sshd_config 把 Subsystem sftp /usr/libexec/openssh/sftp-server注释掉 # override default of no subsystems #Subsystem sftp /usr/libexec/ope
Linux同时设置ftp和sftp到指定目录并限制用户
niu_yifan的博客
01-27 2335
同时设置ftp和sftp的传输都指定到同一目录下并限制用户
Linux禁用scp和sftp
椰汁菠萝
07-22 4385
​ 系统:centos 7.x 一、禁止scp 方法一:卸载openssh-clients rpm -qa|grep openssh-* yum remove openssh-clients -y 删除了openssh-clients后,再执行scp,就会报下面的错误: -bash: scp: command not found 但删除该包也会导致其他ssh命令不可用 方法二:移除scp执行权限 whereis scp #查找scp所在目录 cd /usr/bin chmod -x scp #移除执行权限
linux禁用账号登录,使用ssh key登录
12-14 270
Linux系统大多数都支持OpenSSH,生成公钥、私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server refused our key错误。 1、root用户登陆后,运行以下第一句指令,其他根据提示进行输入: ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ss
linux操作系统下配置ssh/sftp和权限设置方法
09-15
接下来,创建一个仅用于SFTP用户用户组。使用`groupadd`命令创建一个名为`sftp`的用户组,然后使用`useradd`命令创建一个新用户,例如`sftp`,并将其家目录指定为 `/home/sftp`,指定用户组为`sftp`,并且禁用...
详解Linux系统设置SFTP服务用户目录权限的方法
01-20
前言 在工作或者学习的时候...1.创建新用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建用户的根目录,用户就只能在此目录下活动 mkdir /home/www 4.设置目录
LinuxSFTP用户权限设置条件及实现命令
09-15
Linux环境SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议提供服务。由于SFTP账号直接关联SSH账号,因此默认情况下,用户可能拥有较大的系统权限,包括访问...
Linuxsftp配置之密钥方式登录详解
09-15
总结,通过上述步骤,我们成功地在Linux系统配置了sftp服务,实现了用户通过密钥对登录,限制了用户仅能使用sftp,且不能直接ssh登录,同时也限制了用户的访问范围。这种配置大大提高了系统的安全性。
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
Linux系统,CentOS 7.x 是一个广泛使用的服务器操作系统,它提供了强大的稳定性和安全性。SFTP(Secure File Transfer Protocol)是FTP协议的安全版本,它基于SSH(Secure Shell)协议,提供安全的文件传输。在...
linux如何限制ssh
内部静态类的博客
10-26 4191
the quiter you become,the more you can hear
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
Linux系统防火墙限制ssh连接
m0_72838865的博客
08-05 5736
执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确。本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问。2.查看目前防火墙生效的策略,如果有关于ssh的就删除。1、先检查防火墙有没有运行,绿色代表已启动了。3.配置允许访问ssh服务的控制策略。再查看目前防火墙生效的策略,4.重载防火墙配置,使其生效。删除访问限制的ssh服务。放行指定服务(系统内)...
linux 增加只允许sftp 登陆禁止SSH 登陆的操作流程
u012095691的博客
06-17 3350
Linux 创建用户:允许sftp 登陆禁止ssh 登陆
linux配置sftp访问指定目录,Linux如何限制指定账户不能SSH只能SFTP在指定目录
weixin_39611174的博客
04-28 320
概述由于某台服务器需要对指定用户进行限制,只允许访问指定目录,这个需求在很多场景应该是比较常见的,下面介绍一种解决方案。以下限制了sftp用户组只能sftp 连接上去至指定目录(/projects/tms_prod),ssh 连接就提示只接受sftp 连接。方案具体流程如下:1. 创建用户及目录:mkdir-p/projects/groupaddsftp#新建组useradd-gsf...
shell 脚本修改root密码
whxhz的专栏
07-05 4943
对统定期修改密码是一个很重要的安全常识,通常,我们修改用户密码都使用 passwd user 这样的命令来修改密码,但是这样会进入交互模式,即使使用脚本也不能很方便的批量修改,除非使用expect 这样的软件来实现,难道修改一下密码还需要单独安装一个软件包吗? 不,我们其实还有其他很多方法可以让我们避开交互的,下面具体写一下具体的实现方式: 第一种: echo "123456" | pas...
linux sftp server
最新发布
08-27
Linux SFTP服务器是一个安全文件传输协议(SFTP)服务器,用于在Linux操作系统上安全地传输文件。SFTP是一种通过SSH(Secure Shell)协议进行加密的文件传输协议,可以在网络上安全地传输文件。 要设置Linux SFTP服务器,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了OpenSSH软件包。如果没有安装,请使用适用于您的Linux发行版的包管理器进行安装。 2. 打开终端,编辑OpenSSH服务器配置文件。在大多数Linux发行版上,配置文件位于/etc/ssh/sshd_config。 3. 在配置文件找到并确保以下行未被注释掉: ``` Subsystem sftp /usr/lib/openssh/sftp-server ``` 如果没有找到这一行或被注释掉了,请将其取消注释或添加到文件。 4. 保存并关闭配置文件。 5. 重启OpenSSH服务器以使更改生效。您可以使用以下命令来重启: ``` sudo service ssh restart ``` 6. 创建SFTP用户。您可以使用以下命令创建一个新的系统用户,并限制其只能使用SFTP: ``` sudo adduser sftp_user sudo usermod -s /usr/lib/openssh/sftp-server sftp_user sudo usermod -d /path/to/sftp_directory sftp_user ``` 将"sftp_user"替换为您要创建的用户名,并将"/path/to/sftp_directory"替换为希望用户访问的目录路径。 7. 设置访问权限。确保SFTP目录的权限只允许SFTP用户访问,并禁止其他用户访问。 ``` sudo chown root:root /path/to/sftp_directory sudo chmod 700 /path/to/sftp_directory ``` 8. 现在,您的Linux SFTP服务器已经设置好了。您可以使用任何支持SFTP的客户端连接到服务器,并进行安全的文件传输。 请注意,这只是设置基本的Linux SFTP服务器的步骤。根据您的需求和安全要求,您可能需要进一步配置和调整服务器设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值