• Strona główna
  • Ssh
  • Jak utworzyć użytkownika SFTP bez dostępu do powłoki na CentOS/RHEL 7
Ssh

Jak utworzyć użytkownika SFTP bez dostępu do powłoki na CentOS/RHEL 7

Jak utworzyć użytkownika SFTP bez dostępu do powłoki na CentOS/RHEL 7

Ten samouczek pomoże Ci utworzyć tylko użytkownik SFTP (bez SSH Access) w systemach Centos i Redhat. Użytkownik może podłączyć serwer tylko za pomocą SFTP Access i może uzyskać dostęp do określonego katalogu. Użytkownicy nie mogą SSH na serwerze. Postępuj zgodnie z poniższym samouczkiem, aby utworzyć konto tylko SFTP.

Krok 1 - Utwórz konto

Przede wszystkim utwórz konto użytkownika, które można użyć do SFTP Access. Poniżej polecenie utworzy nazwisko użytkownika sftpuser bez dostępu do skorupy.

sudo adduser -Shell /bin /false sfpuser sudo passwd sftpuser

Krok 2 - Utwórz katalog

Teraz utwórz strukturę katalogu, która ma być dostępna przez użytkownika SFTP.

sudo mkdir -p/var/sftp/pliki

Zmień własność katalogu plików na użytkownika SFTP. Aby SFTPUSer mógł czytać i pisać w tym katalogu.

sudo chown sftpuser: sftpuser/var/sftp/pliki

I ustaw właściciela i właściciela grupy /var /sftp na root. Użytkownik root ma dostęp do odczytu/zapisu na ten dostęp. Członkowie grupy i inne konta odczytują tylko uprawnienia.

sudo chown root: root /var /sftp sudo chmod 755 /var /sftp

Krok 3 - Skonfiguruj SSH dla SFTP

Teraz edytuj plik konfiguracyjny SSH w edytorze tekstu

sudo vim/etc/ssh/sshd_config

i dodaj następujące ustawienia na końcu pliku.

Dopasuj użytkownika sftpuser forceCommand Wewnętrzne SFTP hasło Authentiction Tak chrootdirectory /var /sftp permitTunnel no reagentagent fordacie

Zapisz konfigurację i ponownie uruchom usługę SSH, aby zastosować zmiany.

sudo systemctl restart sshd.praca

Krok 4 - Przetestuj połączenie SFTP

Używam FileZilla do połączenia z instancją SFTP z moich systemów Windows. Użytkownicy komputerów stacjonarnych Linux mogą również korzystać z FileZilla do połączenia.

Dla serwera Linux użytkownicy mogą używać narzędzia linii poleceń SFTP do łączenia się ze zdalnym instancją SFTP.

sftp [chroniony e -mail] Łączenie z SFTP.tecadmin.Net… [chroniony e -mail] hasło: sftp>

Połącz się z FileZilla:

Ponieważ to konto jest skonfigurowane dla połączenia tylko SFTP. Więc jeśli jakikolwiek użytkownik próbował się połączyć za pośrednictwem SSH, zostanie odłączony natychmiast po pomyślnym uwierzytelnianiu. Użytkownik otrzyma poniżej wiadomość:

SSH [chroniony e -mail] Hasło [e -mail chronione]: ta usługa umożliwia tylko połączenia SFTP. Połączenie z SFTP.tecadmin.Zamknięta netto.