• Laman utama
  • SSH
  • Cara Membuat Pengguna SFTP Tanpa Akses Shell di CentOS/RHEL 7
SSH

Cara Membuat Pengguna SFTP Tanpa Akses Shell di CentOS/RHEL 7

Cara Membuat Pengguna SFTP Tanpa Akses Shell di CentOS/RHEL 7

Tutorial ini akan membantu anda membuat pengguna SFTP sahaja (tanpa akses SSH) di CentOS dan Redhat Systems. Pengguna boleh menyambungkan pelayan dengan akses SFTP sahaja dan dibenarkan mengakses direktori yang ditentukan. Pengguna tidak boleh masuk ke pelayan. Ikuti tutorial di bawah untuk membuat akaun SFTP sahaja.

Langkah 1 - Buat Akaun

Pertama sekali, buat akaun pengguna untuk digunakan untuk akses SFTP. Perintah di bawah akan membuat pengguna bernama sftpuser tanpa akses shell.

sudo adduser -sftpuser false sftpuser sftpuser sftpuser sftpuser

Langkah 2 - Buat direktori

Sekarang, buat struktur direktori dapat diakses oleh pengguna SFTP.

sudo mkdir -p/var/sftp/fail

Tukar pemilikan direktori fail ke pengguna SFTP. Sehingga SFTPuser dapat membaca dan menulis di direktori ini.

sudo chown sftpuser: sftpuser/var/sftp/fail

Dan tetapkan pemilik dan pemilik kumpulan /var /sftp ke akar. Pengguna root telah membaca/menulis akses pada akses ini. Ahli kumpulan dan akaun lain hanya membaca dan melaksanakan kebenaran.

Sudo Chown Root: Root /Var /SFTP Sudo Chmod 755 /Var /SFTP

Langkah 3 - Konfigurasikan SSH untuk SFTP

Sekarang edit fail konfigurasi SSH dalam editor teks

sudo vim/etc/ssh/sshd_config

dan tambahkan tetapan berikut pada akhir fail.

Padankan pengguna sftpuser forcecommand-sftp passwordAuthentication yes chrootdirectory /var /sftp permittunnel no conektforwarding no allowtcpforwarding no x11forwarding no no

Simpan konfigurasi dan mulakan semula perkhidmatan SSH untuk menggunakan perubahan.

SUDO Systemctl Mulakan semula SSHD.perkhidmatan

Langkah 4 - Ujian sambungan SFTP

Saya menggunakan filezilla untuk sambungan ke contoh sftp dari sistem windows saya. Pengguna Desktop Linux juga boleh menggunakan FileZilla untuk sambungan.

Untuk pelayan Linux, pengguna boleh menggunakan utiliti baris arahan SFTP untuk menyambung ke contoh SFTP jauh.

sftp [dilindungi e -mel] Menyambung ke SFTP.Tecadmin.Kata Laluan Net ... [E -mel dilindungi]: sftp>

Sambungkan dengan FileZilla:

Oleh kerana akaun ini dikonfigurasikan untuk sambungan SFTP sahaja. Oleh itu, jika mana -mana pengguna cuba menyambung melalui SSH akan diputuskan segera selepas pengesahan yang berjaya. Pengguna akan mendapat mesej di bawah:

SSH [dilindungi e -mel] [E -mel dilindungi] Kata Laluan: Perkhidmatan ini membolehkan sambungan SFTP sahaja. Sambungan ke SFTP.Tecadmin.bersih ditutup.