Chciałbym używać SFTP dla wszystkich stron na moim serwerze cPanel CentOS, ponieważ wcześniej złamaliśmy hasło FTP (nie trudne). Jednak nie chcę, aby każde konto SFTP miało dostęp do powłoki (nawet powłoki w więzieniu). Czy to możliwe i jak? Jestem cicho nowy w systemie UNIX, zarządzaniu serwerem i wierszu poleceń.
Odpowiedzi:
Nie jestem pewien, która wersja OpenSSH jest dołączona do CentOS, ale jeśli jest to wersja 4.9 lub nowsza, możesz to zrobić z OpenSSH bez potrzeby instalowania dodatkowego oprogramowania.
Napisałem niedawno na ten temat post na blogu, możesz to sprawdzić tutaj: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
Przewodnik jest przeznaczony dla Debiana, ale jest prawie taki sam, jeśli wersja OpenSSH to 4.9 lub więcej. Wersję można znaleźć, wydając następujące polecenie:
ssh -V
Ponadto w moim przykładzie używam katalogu statycznego dla wszystkich użytkowników. Możesz użyć% u w pliku konfiguracyjnym, który zostanie zastąpiony nazwą użytkownika. Zatem katalog ChrootDirectory można ustawić na / www / users /% u
RSSH - Ograniczony SSH zrobi to, czego szukasz.
RSSH to opakowanie powłoki, które pozwala użytkownikowi na dostęp tylko do części SSH, na które zezwalasz, jest to nieco trudne na początku w środowisku chroot itp.
Możesz rozważyć MySecureShell, który oferuje:
Kontrola przepustowości. Informacje o prawach bezpieczeństwa. Administrowanie serwerem za pomocą interfejsu graficznego. Zarządzanie działalnością serwera za pomocą logów. Ograniczenia użytkowników według ip, grup.
Używałem tego w przeszłości; instalacja i konfiguracja jest prosta i jest aktywnie rozwijana. Dla ciebie są pakiety CentOS i GUI, które pomagają w konfiguracji i administracji.