96 votos

Permitir SFTP, pero no permitir SSH?

Estoy empezando una pequeña empresa de hosting para un par de amigos y poco a clientes, nada grande.

Yo quiero dar a mis "clientes" el derecho a administrar sus archivos en el servidor. Odio FTP, ya que no es seguro y es en mi opinión obsoletos.

Así que me gustaría que mis usuarios se conectan a través de SFTP, pero no les permiten conectarse a través de SSH. (Yo sé, yo sé, SFTP es el uso de SSH). Pero me preguntaba, ¿es posible?

Así que yo no tendría que instalar un servicio FTP en el servidor y todo sería impresionante!

122voto

Rob Wouters Puntos 999

A partir de la versión 4.9 de OpenSSH (no disponible en centos 5.x pero ChrootDirectory función fue implementada) tiene un internal-sftp subsistema:

Subsystem sftp internal-sftp

Y, a continuación, bloquear a otros usos:

Match group sftponly
     ChrootDirectory /home/%u
     X11Forwarding no
     AllowTcpForwarding no
     ForceCommand internal-sftp

Agregar los usuarios a sftponly grupo. Tienes que cambiar el usuario del homedirectory a / a causa de la jaula y /home/user debe ser de propiedad de root. También me gustaría establecer /bin/false como el shell del usuario.

19voto

Stone Puntos 4701

Hay una concha scponly lo que hace. Puede chroot .

4voto

Chris Puntos 367

Checkout rssh que es un falso shell que permite sftp pero niega ssh

Más sobre RSSH

http://www.pizzashack.org/rssh/

Rpm

http://pkgs.repoforge.org/rssh/

Usted puede configurar rssh para permitir / denegar diferentes comportamientos como el sft, scp, etc.

2voto

jcisio Puntos 397

Usted puede modificar /etc/passwd y dar a ese usuario un falso shell de modo que no puede usar ssh.

1voto

denpick Puntos 1

Yo uso el método de especificar el usuario shell /bin/false como se ha mencionado. Sin embargo, usted debe asegurarse de que /bin/shell en /etc/shells. Entonces funciona ssh=no ftp=ok.

Yo también uso vsftpd y agregar esta
chroot_local_user=YES a /etc/vsftpd/vsftpd.conf para que ftp-dores no pueden ver otra fecha, a continuación, sus el propios.

La ventaja de estos simples cambios no molesto de configuración para la configuración de ssh para cada usuario.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: