本文主要是介绍CentOS7 开启sftp文件传输限制ssh登陆 —— 筑梦之路,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
创建文件存放目录
mkdir /sftpdata创建用户并限制ssh登陆
useradd -d /sftpdata/sftpuser01 -s /sbin/nologin sftpuser //创建用户passwd sftpuser //修改密码PS:新建用户的/etc/passwd用户的配置里/bin/false是最严格的禁止login选项,一切服务都不能用,/sbin/nologin只是不允许系统login,可以使用其他ftp等服务,nologin在这里符合使用场景,不允许用户进行登录shell操作,设置nologin合理
设置sftp的账号权限
vim /etc/ssh/sshd_config# override default of no subsystems#Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉此行并添加以下行Subsystem sftp internal-sftp Match User sftpuser #此处设置控制的用户,也可以设置为组ChrootDirectory /sftpdata/sftpuser01X11Forwarding noAllowTcpForwarding noForceCommand internal-sftp# 重启sshd服务systemctl restart sshd# 清理不必要的文件和目录,包括隐藏文件cd /sftpdata/sftpuser01/ls -lah测试
mkdir download //新建只能下载目录cd download/mkdir can_any //新建上传下载修改目录chown sftpuser:sftpuser can_any/这篇关于CentOS7 开启sftp文件传输限制ssh登陆 —— 筑梦之路的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
