CentOS 5.5中改正sshd_config来限制用户只能利用sftp[Linux安全]

 

具体操作以下:

为了稳妥起见,最好先把telnet服务翻开,在改正完成后,在关闭该服务.

 

1、进级openssh到4.8以上

    不要因为centos是新版本,就认为openssh版本符合了.

 

    需求重新编译、安装.

    注意,假如是覆盖了原系统的ssh,大概会报错,说/etc/ssh/...文件已经存在.我是直接删除了/etc/ssh下面的全部文件.

2、改正配置文件/etc/ssh/sshd_config

    我需求限制的用户名是myftpuser,在文件的末尾增添了一下几句话,之后,用service sshd restart

Match User myftpuser

        ChrootDirectory /www/myftpuser

        X11Forwarding no

        AllowTcpForwarding no

        ForceCommand internal-sftp

 

3、建相关目录.

    myftpuser用户要上传的目录设在/www/myftpuser,这个目录需求属于root.root.

    然后履行号令,设置myftpuser用户登录后就到该目录.

    usermod -d /www/myftpuser myftpuser

 

    这样,配置就完成了,myftpuser用户sftp登录的时刻,就直接到/www/myftpuser目录了.但是登录上去他什么都做不了,你只需求 在/www/myftpuser下再成立一个目录mypic,然后将mypic的owner设为myftpuser,便可.

    再用ssh登录试试,已经登不上了. 　　以上是“CentOS 5.5中改正sshd_config来限制用户只能利用sftp[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：

Windows 2008R2 HyperV下安装CentOS6,网卡无痛设置

CentOS 6.x 利用安装光盘作为yum源

CentOS 下 Nginx + Keepalived 配置高可用Web站点

CentOS 5.8布置web缓存服务器（squid+memcached）

centos6.2改正yum的源为安装光盘

CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)

CentOS 6.2 安装Nginx并设置为开机服务

CentOS 6.2布置DNS

CentOS6.2利用yum安装LAMP及phpMyadmin

CentOS下配置PHP+phpMyAdmin

centos下mysql主从同步快速设置步骤分享

在Windows主机上按时备份远程VPS(CentOS)数据的批处理