本文将介绍在Linux环境下,让用户不能远程登录 只能使用scp命令
使用到的软件:rssh(rssh - restricted shell for scp/sftp )
环境:centos6.x
配置好epel源
- curl firxiao.com/sh/chrepo.sh|sh
将自动配置base 及epel源为阿里云的源。
安装rssh
- yum install -y rssh
安装完会多一个二进制的rssh
- ls -l /usr/bin/rssh
- -rwxr-x---. 1 root rsshusers 25816 10月 1 02:10 /usr/bin/rssh
配置用户
添加一个test用户并给给予一个密码。 注意用户组及赋予给它的默认shell
- useradd test -g rsshusers -s /usr/bin/rssh
- echo "test"|passwd --stdin test
对于已经存在的用户可以将其用户组改为rsshusers ,默认shell改为 /usr/bin/rssh 即可
如下命令
- usermod -G rsshusers -s /usr/bin/rssh user_exists
配置rssh
rssh配置文件位于/etc/rssh.conf
在配置文件最后添加
- allowscp
验证
第一步 ssh验证
ssh test@localhost 进行验证
- #ssh test@localhost
- This account is restricted by rssh.
- Allowed commands: scp
- If you believe this is in error, please contact your system administrator.
- Connection to localhost closed.
第二步 scp验证
- scp install.log test@localhost:/home/test
- test@localhost's password:
- install.log 100% 9169 9.0KB/s 00:00
至此配置完成