Daha önce hacklenmiş bir FTP şifresi olduğu için (zor değil) cPanel CentOS sunucumdaki tüm siteler için SFTP kullanmak istiyorum. Ancak her sitenin SFTP hesabının kabuk erişimine sahip olmasını istemiyorum (hatta hapse atılan kabuk). Bu mümkün mü ve nasıl? UNIX, sunucu yönetimi ve komut satırında sessizim.
Yanıtlar:
Hangi OpenSSH sürümünün CentOS ile birlikte geldiğinden emin değilim, ancak 4.9 veya daha yeni ise, aslında herhangi bir ek yazılım yüklemeye gerek kalmadan OpenSSH ile yapabilirsiniz.
Bu konuda bir blog yazısı yazdım, buradan kontrol edebilirsiniz: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
Kılavuz Debian içindir, ancak OpenSSH sürümü 4.9 veya daha fazla ise hemen hemen aynıdır. Sürümü şu komutu vererek öğrenirsiniz:
ssh -V
Ayrıca, benim örneğimde tüm kullanıcılar için statik bir dizin kullanıyorum. Kullanıcı adıyla değiştirilecek yapılandırma dosyasında% u kullanabilirsiniz. Böylece ChrootDirectory / www / users /% u olarak ayarlanabilir
Bu kullanıcılar için scponly'yi giriş kabuğu olarak ayarlayın .
RSSH - Kısıtlı SSH peşinde olduğunuz şeyi yapar.
RSSH, bir kullanıcının yalnızca izin verdiğiniz SSH parçalarına erişmesine izin veren bir kabuk sarmalayıcıdır, ilk başta bir kroot ortamıyla vb. Kurmak biraz zor.
Şunları sağlayan MySecureShell'i düşünebilirsiniz :
Bant genişliğinin kontrolü. Güvenlik hakları bilgileri. Sunucunun grafik arayüz ile yönetilmesi. Sunucunun günlüklerle etkinliğinin yönetimi. Kullanıcıların ip, gruplara göre kısıtlamaları.
Bunu geçmişte kullandım; kurulumu ve yapılandırması kolaydır ve aktif olarak geliştirilmiştir. Sizin için, yapılandırma ve yönetime yardımcı olacak CentOS paketleri ve bir GUI vardır .