『快乐亚博手机网页版』

?找回密码
?入住亚博手机网页版
搜索
查看: 375|回复: 1
打印 上一主题 下一主题

centos额外增加sftp用户的方法

[复制链接]
跳转到指定楼层
1#
flyy 发表于 2019-1-26 22:27:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先是为了服务器自动备份,走ftp总感觉不是特别安全,于是折腾了一下。
记录一下当备份把。
=============================================
创建组和用户:(可以只创建用户
groupadd sftp
useradd sftpuser -g sftp -s /sbin/nologin??(-g设置组 -s设置shell 禁止登陆

修改shell:(选填)
chsh sftpuser??回车后输入路劲或者直接 -s /sbin/nologin

修改密码 :
passwd sftpuser

修改用户home目录:(可以不做)
usermod sftpuser -d /xxx/sftpuser

设置用户目录权限:
chown root:root sftpuser (用户目录限制ChrootDirectory必须为root:root)-实测只需要所有者为root即可
chmod 755 sftpuser (权限设置为755,根据实际情况调整)

修改ssh配置文件/etc/ssh/sshd_config:
修改如下内容:
#Subsystem? ? ? ? sftp? ? ? ? /usr/libexec/openssh/sftp-server
Subsystem? ?? ?sftp? ? internal-sftp
(以上这步似乎可以不做)

增加如下内容:
Match User sftpuser
? ?? ?? ?? ? ChrootDirectory /xxx/sftpuser??
? ?? ?? ?? ? ForceCommand? ? internal-sftp??
? ?? ?? ?? ? AllowTcpForwarding no??
? ?? ?? ?? ? X11Forwarding no

重启ssh服务:
systemctl restart sshd
2#
?楼主| flyy 发表于 2019-1-26 22:29:24 | 只看该作者
好几年没啥正经帖子了 淡淡的忧伤

本版积分规则

Archiver|手机版|小黑屋|快乐亚博手机网页版

GMT+8, 2019-9-10 06:07 , Processed in 0.124463 second(s), 15 queries .

Powered by Discuz! X3.4

? 2001-2013 Comsenz Inc.|Style by Coxxs

快速回复 返回顶部 返回列表
加载中……