Como criar usuário SFTP sem acesso do Shell no CentOS/RHEL 7
- 2925
- 499
- Leroy Lebsack
Este tutorial ajudará você a criar apenas o usuário SFTP (sem acesso SSH) nos sistemas CentOS e Redhat. O usuário pode conectar o servidor apenas com acesso SFTP e ter permissão para acessar o diretório especificado. Os usuários não podem ser ssh no servidor. Siga o tutorial abaixo para criar apenas uma conta SFTP.
Etapa 1 - Crie uma conta
Primeiro de tudo, crie uma conta de usuário para usar para acesso SFTP. O comando abaixo criará o usuário nomeado sftpuser Sem acesso de casca.
sudo adduser -shell /bin /false sftpuser sudo passwd sftpuser
Etapa 2 - Crie diretório
Agora, crie a estrutura do diretório para ser acessível pelo usuário do SFTP.
sudo mkdir -p/var/sftp/arquivos
Altere a propriedade do diretório de arquivos para o usuário do SFTP. Para que o sftpuser possa ler e escrever neste diretório.
sudo chown sftpuser: sftpuser/var/sftp/arquivos
E defina o proprietário e o proprietário do grupo do /var /sftp como root. O usuário raiz tem acesso a ler/gravar sobre este acesso. Membros do grupo e outras contas só leram e executam permissões.
Raiz CHOW
Etapa 3 - Configure SSH para SFTP
Agora edite o arquivo de configuração SSH em um editor de texto
sudo vim/etc/ssh/sshd_config
e adicione as seguintes configurações no final do arquivo.
Combine o usuário sftpuser forcecommand interno-sftp senhaTauthentication sim chrootdirectory /var /sftp permittunnel sem permitir que não permitir que não
Salve a configuração e reinicie o serviço SSH para aplicar alterações.
sudo systemctl reiniciar sshd.serviço
Etapa 4 - Teste a conexão SFTP
Estou usando o Filezilla para a conexão com a instância SFTP dos meus sistemas Windows. Os usuários de desktop do Linux também podem usar o Filezilla para conexão.
Para o servidor Linux, os usuários podem usar o utilitário de linha de comando SFTP para conectar-se à instância SFTP remota.
SFTP [email protegido] Conectando ao SFTP.Tecadmin.NET… [Email Protected] Senha: SFTP>
Conecte -se com o Filezilla:
Como esta conta é configurada para a conexão somente SFTP. Portanto, se algum usuário tentar se conectar via SSH será desconectado imediatamente após a autenticação bem -sucedida. O usuário receberá a mensagem abaixo:
ssh [email protegido] [Email Protected] Senha: Este serviço permite apenas conexões SFTP. Conexão com SFTP.Tecadmin.rede fechada.
- « Como permitir que erros de PHP sejam exibidos no navegador da web
- Como criar usuário SFTP sem acesso do Shell no Ubuntu 18.04 e 16.04 »