• Pagina inicial
  • Ssh
  • Como criar usuário SFTP sem acesso do Shell no Ubuntu 18.04 e 16.04
Ssh

Como criar usuário SFTP sem acesso do Shell no Ubuntu 18.04 e 16.04

Como criar usuário SFTP sem acesso do Shell no Ubuntu 18.04 e 16.04

Este tutorial ajudará você a criar apenas o usuário SFTP (sem acesso SSH) nos sistemas Ubuntu. O usuário pode conectar o servidor apenas com acesso SFTP e ter permissão para acessar o diretório especificado. O usuário não pode ssh no servidor. Siga o tutorial abaixo para criar apenas uma conta SFTP.

Etapa 1 - Crie usuário

Primeiro de tudo, crie uma conta de usuário para usar para acesso SFTP. O comando abaixo criará o usuário nomeado sftpuser Sem acesso de casca.

sudo adduser -shell /bin /false sftpuser

Etapa 2 - Crie diretório para SFTP

Agora, crie a estrutura do diretório para ser acessível pelo usuário do SFTP.

sudo mkdir -p/var/sftp/arquivos

Altere a propriedade do diretório de arquivos para o usuário do SFTP. Para que o SFTPUSER possa ler e escrever neste diretório.

sudo chown sftpuser: sftpuser/var/sftp/arquivos

E defina o proprietário e o proprietário do grupo do /var /sftp como root. O usuário raiz tem acesso a ler/gravar sobre este acesso. Membro do grupo e outra conta só leram e executam permissões.

Raiz CHOW

Etapa 3 - Configure o SSH apenas para SFTP

Agora edite o arquivo de configuração SSH em um editor de texto

sudo vim/etc/ssh/sshd_config

e adicione as seguintes configurações no final do arquivo.

Combine o usuário sftpuser forcecommand interno-sftp senhaTauthentication sim chrootdirectory /var /sftp permittunnel sem permitir que não permitir que não

Salve a configuração e reinicie o serviço SSH para aplicar alterações.

sudo systemctl reiniciar ssh

Etapa 4 - Teste a conexão SFTP

Estou usando o Filezilla para a conexão com a instância do SFTP dos meus sistemas Windows. Os usuários de desktop do Linux também podem usar o Filezilla para conexão.

Para o servidor Linux, os usuários podem usar o utilitário de linha de comando SFTP para se conectar à instância SFTP remota.

SFTP [email protegido] Conectando ao SFTP.Tecadmin.NET… [Email Protected] 's senha: SFTP>

Conecte -se com o Filezilla:

Como esta conta é configurada para a conexão somente SFTP. Portanto, se algum usuário tentar se conectar via SSH será desconectado imediatamente após a autenticação bem -sucedida. O usuário receberá a mensagem abaixo:

ssh [email protegido] [Email Protected] Senha: Este serviço permite apenas conexões SFTP. Conexão com SFTP.Tecadmin.rede fechada.