Wie richte ich SFTP für Sites ein, ohne Shell-Zugriff zu gewähren?

10

Ich möchte SFTP für alle Sites auf meinem cPanel CentOS-Server verwenden, da wir zuvor ein FTP-Passwort gehackt hatten (nicht schwer). Ich möchte jedoch nicht, dass das SFTP-Konto jeder Site über Shell-Zugriff verfügt (nicht einmal über eine inhaftierte Shell). Ist das möglich und wie? Ich bin ziemlich neu in UNIX, Serververwaltung und der Befehlszeile.

Feuerfusion
quelle

Antworten:

12

Ich bin nicht sicher, welche Version von OpenSSH mit CentOS gebündelt ist, aber wenn es 4.9 oder neuer ist, können Sie dies tatsächlich mit OpenSSH tun, ohne dass zusätzliche Software installiert werden muss.

Ich habe kürzlich einen Blog-Beitrag darüber geschrieben. Sie können ihn hier nachlesen : http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/

Die Anleitung ist für Debian, aber es ist ziemlich gleich, wenn die Version von OpenSSH 4.9 oder höher ist. Sie finden die Version heraus, indem Sie diesen Befehl eingeben:

ssh -V

Außerdem verwende ich in meinem Beispiel ein statisches Verzeichnis für alle Benutzer. Sie können% u in der Konfigurationsdatei verwenden, die durch den Benutzernamen ersetzt wird. Das ChrootDirectory könnte also auf / www / users /% u gesetzt werden

Frands Hansen
quelle
+1 für keine zusätzliche Software!
Walkeran
Ausgezeichneter Blog-Beitrag Frands! Ich folgte ihm zu einem T und alles funktionierte einfach
sente
6

Legen Sie scponly als Anmeldeshell für diese Benutzer fest.

Gelraen
quelle
5

RSSH - Restricted SSH macht das, wonach Sie suchen.

RSSH ist ein Shell-Wrapper, mit dem ein Benutzer nur auf die von Ihnen zugelassenen SSH-Teile zugreifen kann. Die Einrichtung in einer Chroot-Umgebung usw. ist zunächst etwas schwierig.

http://www.pizzashack.org/rssh/

HampusLi
quelle
2

Vielleicht möchten Sie MySecureShell in Betracht ziehen, das Folgendes bietet:

Kontrolle der Bandbreite. Informationen zu Sicherheitsrechten. Verwaltung des Servers mit grafischer Oberfläche. Verwaltung der Aktivität des Servers mit Protokollen. Einschränkungen der Benutzer nach IP, Gruppen.

Ich habe das in der Vergangenheit benutzt; Die Installation und Konfiguration ist unkompliziert und wird aktiv weiterentwickelt. Für Sie gibt es CentOS-Pakete und eine grafische Benutzeroberfläche , die Sie bei der Konfiguration und Verwaltung unterstützen.

AndrewNimmo
quelle