Cara Membuat Pengguna SFTP Tanpa Akses Shell di CentOS/RHEL 7
- 2138
- 458
- Jerome Quitzon
Tutorial ini akan membantu anda membuat pengguna SFTP sahaja (tanpa akses SSH) di CentOS dan Redhat Systems. Pengguna boleh menyambungkan pelayan dengan akses SFTP sahaja dan dibenarkan mengakses direktori yang ditentukan. Pengguna tidak boleh masuk ke pelayan. Ikuti tutorial di bawah untuk membuat akaun SFTP sahaja.
Langkah 1 - Buat Akaun
Pertama sekali, buat akaun pengguna untuk digunakan untuk akses SFTP. Perintah di bawah akan membuat pengguna bernama sftpuser tanpa akses shell.
sudo adduser -sftpuser false sftpuser sftpuser sftpuser sftpuser
Langkah 2 - Buat direktori
Sekarang, buat struktur direktori dapat diakses oleh pengguna SFTP.
sudo mkdir -p/var/sftp/fail
Tukar pemilikan direktori fail ke pengguna SFTP. Sehingga SFTPuser dapat membaca dan menulis di direktori ini.
sudo chown sftpuser: sftpuser/var/sftp/fail
Dan tetapkan pemilik dan pemilik kumpulan /var /sftp ke akar. Pengguna root telah membaca/menulis akses pada akses ini. Ahli kumpulan dan akaun lain hanya membaca dan melaksanakan kebenaran.
Sudo Chown Root: Root /Var /SFTP Sudo Chmod 755 /Var /SFTP
Langkah 3 - Konfigurasikan SSH untuk SFTP
Sekarang edit fail konfigurasi SSH dalam editor teks
sudo vim/etc/ssh/sshd_config
dan tambahkan tetapan berikut pada akhir fail.
Padankan pengguna sftpuser forcecommand-sftp passwordAuthentication yes chrootdirectory /var /sftp permittunnel no conektforwarding no allowtcpforwarding no x11forwarding no no
Simpan konfigurasi dan mulakan semula perkhidmatan SSH untuk menggunakan perubahan.
SUDO Systemctl Mulakan semula SSHD.perkhidmatan
Langkah 4 - Ujian sambungan SFTP
Saya menggunakan filezilla untuk sambungan ke contoh sftp dari sistem windows saya. Pengguna Desktop Linux juga boleh menggunakan FileZilla untuk sambungan.
Untuk pelayan Linux, pengguna boleh menggunakan utiliti baris arahan SFTP untuk menyambung ke contoh SFTP jauh.
sftp [dilindungi e -mel] Menyambung ke SFTP.Tecadmin.Kata Laluan Net ... [E -mel dilindungi]: sftp>
Sambungkan dengan FileZilla:
Oleh kerana akaun ini dikonfigurasikan untuk sambungan SFTP sahaja. Oleh itu, jika mana -mana pengguna cuba menyambung melalui SSH akan diputuskan segera selepas pengesahan yang berjaya. Pengguna akan mendapat mesej di bawah:
SSH [dilindungi e -mel] [E -mel dilindungi] Kata Laluan: Perkhidmatan ini membolehkan sambungan SFTP sahaja. Sambungan ke SFTP.Tecadmin.bersih ditutup.
- « Cara Mengaktifkan Kesalahan PHP dipaparkan di Penyemak Imbas Web
- Cara Membuat Pengguna SFTP Tanpa Akses Shell di Ubuntu 18.04 & 16.04 »