Chciałbym używać SFTP dla wszystkich stron na moim serwerze cPanel CentOS, ponieważ wcześniej złamaliśmy hasło FTP (nie trudne). Jednak nie chcę, aby każde konto SFTP miało dostęp do powłoki (nawet powłoki w więzieniu). Czy to możliwe i jak? Jestem cicho nowy w systemie UNIX, zarządzaniu serwerem i wierszu poleceń.
Nie jestem pewien, która wersja OpenSSH jest dołączona do CentOS, ale jeśli jest to wersja 4.9 lub nowsza, możesz to zrobić z OpenSSH bez potrzeby instalowania dodatkowego oprogramowania.
Napisałem niedawno na ten temat post na blogu, możesz to sprawdzić tutaj: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
Przewodnik jest przeznaczony dla Debiana, ale jest prawie taki sam, jeśli wersja OpenSSH to 4.9 lub więcej. Wersję można znaleźć, wydając następujące polecenie:
ssh -V
Ponadto w moim przykładzie używam katalogu statycznego dla wszystkich użytkowników. Możesz użyć% u w pliku konfiguracyjnym, który zostanie zastąpiony nazwą użytkownika. Zatem katalog ChrootDirectory można ustawić na / www / users /% u
Ustaw scponly jako powłokę logowania dla tych użytkowników.
źródło
RSSH - Ograniczony SSH zrobi to, czego szukasz.
RSSH to opakowanie powłoki, które pozwala użytkownikowi na dostęp tylko do części SSH, na które zezwalasz, jest to nieco trudne na początku w środowisku chroot itp.
http://www.pizzashack.org/rssh/
źródło
Możesz rozważyć MySecureShell, który oferuje:
Używałem tego w przeszłości; instalacja i konfiguracja jest prosta i jest aktywnie rozwijana. Dla ciebie są pakiety CentOS i GUI, które pomagają w konfiguracji i administracji.
źródło