SFTP Server
SFTP Server
Q: 帳號登入後限制在 home 目錄內存取(chroot)。
A: 修改 /etc/ssh/sshd_config,如果 OpenSSH-Server 版本低於 4.8p1
Subsystem sftp internal-sftp ChrootDirectory /home AllowTCPForwarding no X11Forwarding no
Tips:
* ChrootDirectory 所指定的目錄owner必須是 root
* home 目錄下的用戶名稱仍可以被其他用戶看到,尚無解決方法。
* 帳號登入後,自動進入所屬 home 目錄,可修改帳號的設定,參考指令:# usermod -d /john john
Q: 帳號只能使用 SFTP,而無法用 SSH 登入。
A:
方法一:對於所有帳號禁用 SSH。
/etc/ssh/sshd_config:
UseLogin no
方法二:修改某帳號的 shell
# usermod -s /usr/libexec/openssh/sftp-server john # echo "/usr/libexec/openssh/sftp-server" >> /etc/shells
方法三:使用 DenyUsers, DenyGroups, AllowUsers, AllowGroups
/etc/ssh/sshd_config:
DenyUsers john
Powered by MindTouch Core