Ich möchte SFTP für alle Sites auf meinem cPanel CentOS-Server verwenden, da wir zuvor ein FTP-Passwort gehackt hatten (nicht schwer). Ich möchte jedoch nicht, dass das SFTP-Konto jeder Site über Shell-Zugriff verfügt (nicht einmal über eine inhaftierte Shell). Ist das möglich und wie? Ich bin ziemlich neu in UNIX, Serververwaltung und der Befehlszeile.
Ich bin nicht sicher, welche Version von OpenSSH mit CentOS gebündelt ist, aber wenn es 4.9 oder neuer ist, können Sie dies tatsächlich mit OpenSSH tun, ohne dass zusätzliche Software installiert werden muss.
Ich habe kürzlich einen Blog-Beitrag darüber geschrieben. Sie können ihn hier nachlesen : http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
Die Anleitung ist für Debian, aber es ist ziemlich gleich, wenn die Version von OpenSSH 4.9 oder höher ist. Sie finden die Version heraus, indem Sie diesen Befehl eingeben:
ssh -V
Außerdem verwende ich in meinem Beispiel ein statisches Verzeichnis für alle Benutzer. Sie können% u in der Konfigurationsdatei verwenden, die durch den Benutzernamen ersetzt wird. Das ChrootDirectory könnte also auf / www / users /% u gesetzt werden
Legen Sie scponly als Anmeldeshell für diese Benutzer fest.
quelle
RSSH - Restricted SSH macht das, wonach Sie suchen.
RSSH ist ein Shell-Wrapper, mit dem ein Benutzer nur auf die von Ihnen zugelassenen SSH-Teile zugreifen kann. Die Einrichtung in einer Chroot-Umgebung usw. ist zunächst etwas schwierig.
http://www.pizzashack.org/rssh/
quelle
Vielleicht möchten Sie MySecureShell in Betracht ziehen, das Folgendes bietet:
Ich habe das in der Vergangenheit benutzt; Die Installation und Konfiguration ist unkompliziert und wird aktiv weiterentwickelt. Für Sie gibt es CentOS-Pakete und eine grafische Benutzeroberfläche , die Sie bei der Konfiguration und Verwaltung unterstützen.
quelle