cp /etc/ssh/sshd_config /etc/ssh/sftpd_config
vi /etc/ssh/sftpd_config
# 設(shè)置sftp端口
Port 20022
PidFile /var/run/sftpd.pid # 設(shè)置sftp進(jìn)程文件
PermitRootLogin no #禁止root登錄
PasswordAuthentication yes
Match Group sftp #用戶組
ChrootDirectory /home/%u
ForceCommand internal-sftp # 只能用于sftp
AllowTcpForwarding no # 禁止TCP轉(zhuǎn)發(fā)
X11Forwarding no # 禁止X11轉(zhuǎn)發(fā)
## 新加的配置都放到最后 修改的配置可以放在原來(lái)的行數(shù)
# 服務(wù)分離
cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service
cp /etc/pam.d/sshd /etc/pam.d/sftpd
cp /etc/sysconfig/sshd /etc/sysconfig/sftp
vi /etc/systemd/system/sftpd.service
Description=sftpd server daemon
# 配置文件從sshd改成sftp專用的
EnvironmentFile=/etc/sysconfig/sftp
# sftp服務(wù)綁定sftp、配置文件
ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config
ln -sf /usr/sbin/service /usr/sbin/rcsftpd
ln -sf /usr/sbin/sshd /usr/sbin/sftpd
touch /var/run/sftpd.pid
groupadd sftp
useradd -g sftp -s /bin/false citic
passwd citic
chown root:sftp /home/citic
chmod 755 /home/citic
mkdir /home/citic/upload
chown citic:sftp /home/citic/upload
chmod 755 /home/citic/upload
setenforce 0
# 重啟sftpd服務(wù)
systemctl restart sftpd.service
ssh只允許指定的用戶登陸(同樣適用于sftp)
方法1:在/etc/pam.d/sshd文件第一行加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
然后在/etc下建立sshusers文件,編輯這個(gè)文件,加入你允許使用ssh服務(wù)的用戶名,不用重新啟動(dòng)sshd服務(wù)。
方法2:pam規(guī)則也可以寫成deny的
auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
方法3:在sshd_config中設(shè)置AllowUsers淆衷,格式如
AllowUsers a b c
重啟sshd服務(wù),則只有a/b/c3個(gè)用戶可以登陸
(第三種對(duì)我無(wú)效 不知道為啥)
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
