禁止ssh登录,只允许sftp登录并限制访问目录

Posted on Posted in js, 安全
Tips: 本文创建于2014年12月17日,已超过 2 年,内容或图片可能已经失效!

9a959bee87461a13e6711cf3665fe9c7
只让sftp登陆,禁止ssh登陆。参考一个shell环境sftponly的环境。

网址

不过sftp自带了此功能

  1. groupadd sftpusers    
  2. useradd -m -d /home/user1 -s /usr/sbin/nologin -g sftpusers user1    
  3. passwd user1    
  4.     
  5. chown root.root /home/user1    
  6. chmod 755 /home/user1    
  7.     
  8. #在user1底下新建个目录 dir1    
  9. chown root.sftpusers dir1    
  10. chmod 775 dir1  
  11. #user1 sftp 登录可以对dir1目录下随便更改了    
  12.     
  13. vim /etc/ssh/sshd_config    
  14. #Subsystem sftp /usr/lib/openssh/sftp-server    
  15. Subsystem  sftp  internal-sftp    
  16.     
  17. Match Group sftpusers    
  18. ChrootDirectory %h    
  19. X11Forwarding no    
  20. ForceCommand internal-sftp    
  21. AllowTcpForwarding no    

Leave a Reply

Your email address will not be published. Required fields are marked *

one + 19 =