Tôi muốn sử dụng SFTP cho tất cả các trang web trên máy chủ cPanel CentOS của mình vì chúng tôi đã bị hack mật khẩu FTP trước đây (không khó). Tuy nhiên, tôi không muốn mỗi tài khoản SFTP của trang web có quyền truy cập shell (thậm chí không bị bẻ khóa). Đây có phải là có thể, và như thế nào? Tôi mới sử dụng UNIX, quản lý máy chủ và dòng lệnh.
Câu trả lời:
Tôi không chắc chắn phiên bản OpenSSH nào được đóng gói với CentOS, nhưng nếu là phiên bản 4.9 trở lên thì bạn thực sự có thể làm điều đó với OpenSSH mà không cần phải cài đặt bất kỳ phần mềm bổ sung nào.
Tôi đã viết một bài đăng trên blog về điều này gần đây, bạn có thể kiểm tra nó ở đây: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
Hướng dẫn dành cho Debian, nhưng nó khá giống nhau nếu phiên bản OpenSSH là 4,9 trở lên. Bạn tìm ra phiên bản bằng cách ban hành lệnh này:
ssh -V
Ngoài ra, trong ví dụ của tôi, tôi sử dụng một thư mục tĩnh cho tất cả người dùng. Bạn có thể sử dụng% u trong tệp cấu hình, sẽ được thay thế bằng tên người dùng. Vì vậy, ChrootDirectory có thể được đặt thành / www / users /% u
RSSH - SSH bị hạn chế sẽ làm những gì bạn đang theo đuổi.
RSSH là một trình bao bọc vỏ sẽ chỉ cho phép người dùng truy cập vào các phần SSH mà bạn cho phép, việc cài đặt lúc đầu với một môi trường chroot v.v.
Bạn có thể muốn xem xét MySecureShell cung cấp:
Kiểm soát băng thông. Thông tin về quyền an ninh. Quản trị máy chủ với giao diện đồ họa. Quản lý hoạt động của máy chủ với nhật ký. Hạn chế của người dùng bằng ip, nhóm.
Tôi đã sử dụng điều này trong quá khứ; thật đơn giản để cài đặt và cấu hình và được phát triển tích cực . Đối với bạn, có các gói CentOS và GUI để trợ giúp về cấu hình và quản trị.