Cara Membuat Pengguna SFTP Tanpa Akses Shell di Ubuntu 18.04 & 16.04
- 3599
- 955
- Wendell Shields
Tutorial ini akan membantu anda membuat pengguna SFTP sahaja (tanpa akses SSH) di Ubuntu Systems. Pengguna boleh menyambungkan pelayan dengan akses SFTP sahaja dan dibenarkan mengakses direktori yang ditentukan. Pengguna tidak boleh masuk ke pelayan. Ikuti tutorial di bawah untuk membuat akaun SFTP sahaja.
Langkah 1 - Buat pengguna
Pertama sekali, buat akaun pengguna untuk digunakan untuk akses SFTP. Perintah di bawah akan membuat pengguna bernama sftpuser tanpa akses shell.
Sudo Adduser -Sftpuser Sudo /Bin /False
Langkah 2 - Buat direktori untuk sftp
Sekarang, buat struktur direktori dapat diakses oleh pengguna SFTP.
sudo mkdir -p/var/sftp/fail
Tukar pemilikan direktori fail ke pengguna SFTP. Jadi sftpuser dapat membaca dan menulis di direktori ini.
sudo chown sftpuser: sftpuser/var/sftp/fail
Dan tetapkan pemilik dan pemilik kumpulan /var /sftp ke akar. Pengguna root telah membaca/menulis akses pada akses ini. Ahli kumpulan dan akaun lain hanya membaca dan melaksanakan kebenaran.
Sudo Chown Root: Root /Var /SFTP Sudo Chmod 755 /Var /SFTP
Langkah 3 - Konfigurasikan SSH untuk SFTP sahaja
Sekarang edit fail konfigurasi SSH dalam editor teks
sudo vim/etc/ssh/sshd_config
dan tambahkan tetapan berikut pada akhir fail.
Padankan pengguna sftpuser forcecommand-sftp passwordAuthentication yes chrootdirectory /var /sftp permittunnel no conektforwarding no allowtcpforwarding no x11forwarding no no
Simpan konfigurasi dan mulakan semula perkhidmatan SSH untuk menggunakan perubahan.
sudo systemctl mulakan semula ssh
Langkah 4 - Ujian sambungan SFTP
Saya menggunakan filezilla untuk sambungan ke contoh sftp dari sistem windows saya. Pengguna Desktop Linux juga boleh menggunakan FileZilla untuk sambungan.
Untuk pelayan Linux, pengguna boleh menggunakan utiliti baris perintah sftp untuk menyambung ke contoh sftp jauh.
sftp [dilindungi e -mel] Menyambung ke SFTP.Tecadmin.Kata Laluan Net ... [E -mel dilindungi]: sftp>
Sambungkan dengan FileZilla:
Oleh kerana akaun ini dikonfigurasikan untuk sambungan SFTP sahaja. Oleh itu, jika mana -mana pengguna cuba menyambung melalui SSH akan diputuskan segera selepas pengesahan yang berjaya. Pengguna akan mendapat mesej di bawah:
SSH [dilindungi e -mel] [E -mel dilindungi] Kata Laluan: Perkhidmatan ini membolehkan sambungan SFTP sahaja. Sambungan ke SFTP.Tecadmin.bersih ditutup.
- « Cara Membuat Pengguna SFTP Tanpa Akses Shell di CentOS/RHEL 7
- Dapatkan jalan mutlak dalam PHP dijelaskan dengan contoh »