• Strona główna
  • Ssh
  • Jak utworzyć użytkownika SFTP bez dostępu do powłoki na Ubuntu 18.04 i 16.04
Ssh

Jak utworzyć użytkownika SFTP bez dostępu do powłoki na Ubuntu 18.04 i 16.04

Jak utworzyć użytkownika SFTP bez dostępu do powłoki na Ubuntu 18.04 i 16.04

Ten samouczek pomoże Ci utworzyć tylko użytkownika SFTP (bez SSH Access) w systemach Ubuntu. Użytkownik może podłączyć serwer tylko za pomocą SFTP Access i może uzyskać dostęp do określonego katalogu. Użytkownik nie może SSH na serwerze. Postępuj zgodnie z poniższym samouczkiem, aby utworzyć konto tylko SFTP.

Krok 1 - Utwórz użytkownika

Przede wszystkim utwórz konto użytkownika, które można użyć do SFTP Access. Poniżej polecenie utworzy nazwisko użytkownika sftpuser bez dostępu do skorupy.

sudo adduser -Shell /bin /false sfpuser

Krok 2 - Utwórz katalog dla SFTP

Teraz utwórz strukturę katalogu, która ma być dostępna przez użytkownika SFTP.

sudo mkdir -p/var/sftp/pliki

Zmień własność katalogu plików na użytkownika SFTP. Aby SftPuser mógł czytać i pisać w tym katalogu.

sudo chown sftpuser: sftpuser/var/sftp/pliki

I ustaw właściciela i właściciela grupy /var /sftp na root. Użytkownik root ma dostęp do odczytu/zapisu na ten dostęp. Członek grupy i inne konto odczytały tylko uprawnienia.

sudo chown root: root /var /sftp sudo chmod 755 /var /sftp

Krok 3 - Skonfiguruj SSH tylko dla SFTP

Teraz edytuj plik konfiguracyjny SSH w edytorze tekstu

sudo vim/etc/ssh/sshd_config

i dodaj następujące ustawienia na końcu pliku.

Dopasuj użytkownika sftpuser forceCommand Wewnętrzne SFTP hasło Automatyka

Zapisz konfigurację i ponownie uruchom usługę SSH, aby zastosować zmiany.

sudo systemctl restart ssh

Krok 4 - Przetestuj połączenie SFTP

Używam FileZilla do połączenia z instancją SFTP z moich systemów Windows. Użytkownicy komputerów stacjonarnych Linux mogą również korzystać z FileZilla do połączenia.

W przypadku serwera Linux użytkownicy mogą używać narzędzia wiersza poleceń SFTP do łączenia się ze zdalną instancją SFTP.

sftp [chroniony e -mail] Łączenie z SFTP.tecadmin.Net… [chroniony e -mail] hasło: sftp>

Połącz się z FileZilla:

Ponieważ to konto jest skonfigurowane dla połączenia tylko SFTP. Więc jeśli jakikolwiek użytkownik próbował się połączyć za pośrednictwem SSH, zostanie odłączony natychmiast po pomyślnym uwierzytelnianiu. Użytkownik otrzyma poniżej wiadomość:

SSH [chroniony e -mail] Hasło [e -mail chronione]: ta usługa umożliwia tylko połączenia SFTP. Połączenie z SFTP.tecadmin.Zamknięta netto.