Как настроить SFTP для сайтов без предоставления доступа к оболочке?
Я хотел бы использовать SFTP для всех сайтов на моем сервере cPanel CentOS, так как ранее у нас был взломан пароль FTP (не сложно). Однако я не хочу, чтобы у каждой учетной записи SFTP сайтов был доступ к оболочке (даже не в тюрьме). Это возможно и как? Я тихий новичок в UNIX, управлении сервером и командной строке.
4 ответа
Я не уверен, какая версия OpenSSH входит в состав CentOS, но если это 4.9 или новее, вы можете сделать это с OpenSSH без необходимости устанавливать дополнительное программное обеспечение.
Я недавно написал в блоге об этом, вы можете проверить это здесь: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
Руководство предназначено для Debian, но оно почти такое же, если версия OpenSSH 4.9 или более. Вы узнаете версию, выполнив эту команду:
ssh -V
Также в моем примере я использую статический каталог для всех пользователей. Вы можете использовать%u в файле конфигурации, который будет заменен именем пользователя. Таким образом, ChrootDirectory может быть установлен в / www / users /%u
Установите scponly в качестве оболочки для этих пользователей.
RSSH - ограниченный SSH будет делать то, что вы после.
RSSH - это оболочка оболочки, которая позволяет пользователю получать доступ только к тем частям SSH, которые вы разрешаете, сначала немного сложно настроить среду chroot и т. Д.
Вы можете рассмотреть MySecureShell, который предлагает:
Контроль полосы пропускания. Информация об обеспечительных правах. Администрирование сервера с графическим интерфейсом. Управление активностью сервера с логами. Ограничения пользователей по ip, группам.
Я использовал это в прошлом; он прост в установке и настройке и активно развивается. Для вас есть пакеты CentOS и графический интерфейс, чтобы помочь с настройкой и администрированием.