쉘 액세스를 제공하지 않고 사이트에 SFTP를 설정하려면 어떻게합니까?


10

이전에 FTP 암호를 해킹 했으므로 cPanel CentOS 서버의 모든 사이트에 SFTP를 사용하고 싶습니다. 그러나 각 사이트 SFTP 계정이 셸 액세스 권한을 갖기를 원하지 않습니다 (감옥 된 쉘조차도). 이것이 가능하고 어떻게? UNIX, 서버 관리 및 명령 줄을 처음 사용합니다.

답변:


12

CentOS와 함께 제공되는 OpenSSH 버전은 확실하지 않지만 4.9 이상인 경우 추가 소프트웨어를 설치할 필요없이 실제로 OpenSSH를 사용하여 수행 할 수 있습니다.

최근에 이것에 대한 블로그 게시물을 작성했습니다. 여기에서 확인할 수 있습니다 : http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/

이 안내서는 데비안을위한 것이지만 OpenSSH 버전이 4.9 이상인 경우와 거의 동일합니다. 이 명령을 실행하여 버전을 찾으십시오.

ssh -V

또한 내 예에서는 모든 사용자에게 정적 디렉토리를 사용합니다. 구성 파일에서 % u를 사용할 수 있으며이 이름은 사용자 이름으로 대체됩니다. 따라서 ChrootDirectory를 / www / users / % u로 설정할 수 있습니다


추가 소프트웨어없이 +1!
walkeran

훌륭한 블로그 게시물 Frands! 나는 T에 따라 모든 것이 단지 일
sente


5

RSSH-제한된 SSH는 당신이 추구하는 일을 수행합니다.

RSSH는 사용자가 허용 한 SSH 부분에만 액세스 할 수있는 쉘 래퍼이며, 처음에는 chroot 환경 등으로 설정하기가 약간 까다 롭습니다.

http://www.pizzashack.org/rssh/


2

다음을 제공하는 MySecureShell 을 고려할 수 있습니다 .

대역폭 제어 보안 권한 정보. 그래픽 인터페이스를 사용하여 서버 관리 로그가있는 서버 활동 관리 IP, 그룹 별 사용자 제한

나는 이것을 과거에 사용했다; 설치 및 구성이 간단하고 적극적으로 개발되었습니다. 여러분 을 위해 구성 및 관리에 도움 이되는 CentOS 패키지GUI 가 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.