为了安全起见,我只允许一个虚拟用户在我的CentOS 5.8服务器上通过SSHlogin,为此我添加了: AllowUsers dummyaccount 当访问我的服务器时,我使用虚拟机login并使用su -来获得root权限,这种方式非常好。 现在我已经使用了sftp: Subsystem sftp /usr/libexec/openssh/sftp-server 当我用我的ssh客户端build立一个ssh隧道,并用FileZilla连接到它,我可以很好地login我的虚拟帐户,我最终在它的根。 然而,我现在想或者获得root权限与我的虚拟帐户上sftp时,所以我可以完全用它来pipe理文件系统或者我想允许rootloginsftp而不是ssh,所以换句话说, d用sshlogin虚拟机,并使用su -获得如上所述的root权限,但是当我创build一个ssh隧道时,我可以通过sftplogin到我的根目录。 我听说有一种方法只允许用户通过将其shell改为sftp-server来允许sftp访问,但是显然这不是root的选项,因为改变它的shell会破坏我所知道的系统。 用这种configuration让不同的用户能够工作,但是他们只能像虚拟机一样通过sftp访问文件系统。 你会build议什么?
服务器:Ubuntu 12.04 LTS 我正在使用openSSH并创build了一个名为bob的SFTP用户,他们属于sftponly组。 我有chrooted bob到他的主目录是/usr/share/nginx/www/bob/ 。 鲍勃是能够SFTP到服务器和视图是主目录,但他无法编辑他的目录中的文件。 我已经运行chown -R bob /usr/share/nginx/www/bob/*使bob成为他的文件的所有者,但他仍然无法编辑它们。 为什么会这样?
我一直在尝试在debian服务器中configurationsftp。 sshd_config: Subsystem sftp internal-sftp UsePAM no Match User sftpUser ChrootDirectory /users/sftp/sftpUser ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 目录: drwxr-xr-x 3 root root 4096 Oct 20 10:59 users drwxr-xr-x 3 root root 4096 Oct 20 11:00 sftp drwxr-xr-x 2 root root 4096 Oct 20 11:00 sftpUser cat /var/log/auth.log Oct 20 10:58:22 w1 sshd[24634]: Accepted password […]
不幸的是,我不能通过sftp连接到我的VPS: 这是我的sshd_config : # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege […]
是否可以在Linux上使用SFTP并将用户帐户限制为一个目录,以便不能获得其他目录列表? 是的,我必须使用SFTP,FTP只被那些喜欢被黑客攻击的人使用。 例如,我希望有人修改/ var / www / code /中的文件,但我不希望他们能够修改其他任何东西。 我甚至不希望他们看到内容/ tmp /。 (只要安全 ,我会接受一个“快速和肮脏”的解决scheme。)
有没有人知道一些好的方法来删除远程服务器上的文件比X天更早使用SCP / SFTP? 当然,我可以在perl等写一些脚本,但我觉得它是过度的。 任何UNIX方式? Oneliner? 独立的工具? 谢谢 PS的任务是删除一些过时的备份文件。
我试图发送服务器之间的巨大(大约5 GB的巨大)文件..哪个更好,SFTP或SFTP? 有人可以指点我的sftp vs rsync的比较,如果有的话? 这个比那个好吗 ? 如果是,为什么? 请指教..
我试图使用rssh严格监禁用户的/ home / user / public_html dirctories。 我得到它的工作,一个帐户可以在testing服务器上SFTP成功的系统,但一旦我login为该帐户,我注意到,我可以改变目录到任何地方我希望和查看文件的内容。 我可能无法编辑或转移到这些目录,但我认为能够监禁他们的全部目的是防止这样的事情? SSHD使用子系统sftp internal-sftp设置RSSH具有用户指定为只能使用scp和sftp用户的帐户使用/ usr / bin / rssh作为shell和/ home / user / public_html用户的主目录是root:用户所有者:小组 我注意到,虽然他们可以查看内容和目录,他们可以进入唯一的文件都是世界可读的,这是有道理的,但为什么他们允许离开他们的目录呢? 请不要只说我自己的问题。 目的是find防止这种情况的最佳实践解决scheme。 期望的结果是,它们限制了任何不属于它们的目录的能力。 我在这里错过了什么? 这里是rssh.conf文件的内容; logfacility = LOG_USER allowscp allowsftp #allowcvs #allowrdist #allowrsync #allowsvnserve # set the default umask umask = 022 user=wwwtest1:077:110000:/home/wwwtest1/public_html 这里是sshd_config文件的内容; # Package generated configuration file # See the sshd_config(5) […]
首先我是一个Linux新手,所以请不要承担太多的知识。 我正在使用CentOS 5.8(final)并使用OpenSSH version 5.8p1。 我做了一个用户playwithbits和我试图chroot他们到目录home/nginx/domains/playwithbits/public 我在我的sshd_config文件中使用下面的match语句: Match group web-root-locked ChrootDirectory /home/nginx/domains/%u/public X11Forwarding no AllowTcpForwarding no ForceCommand /usr/libexec/openssh/sftp-server # id playwithbits返回: uid=504(playwithbits) gid=504(playwithbits) groups=504(playwithbits),507(web-root-locked) 我已将用户的主目录更改为: home/nginx/domains/playwithbits/public 现在,当我试图与这个用户sftp,我立即得到消息: connection closed 有谁知道我在做什么错? 编辑:从@Dennis Williamson的build议我已连接在debugging模式(我认为…纠正我,如果我错了)。 我使用chmod将所有文件的权限recursion地设置为700,从而取得了一些进展。现在,当我尝试login时(仍然连接被拒绝),我得到以下消息: Connection from [My ip address] port 38737 debug1: Client protocol version 2.0; client software version OpenSSH_5.6 debug1: match: OpenSSH_5.6 pat OpenSSH* debug1: […]
我的服务器configuration如下:CentOS 5.8(最终)运行Nginx。 我正在使用WordPress的插件安装程序的SSH2function。 我已经安装了lib2ssh ,它正在工作(WordPress的确认它存在)。 我提供给wordpress的用户(叫做playwithbits )是chroot的,主目录是/home/nginx/domains/playwithbits/ 公钥和私钥位于目录/home/nginx/domains/playwithbits/keys/ ,分别命名为id_rsa.pub和id_rsa 。 我已将id_rsa.pub的内容id_rsa.pub到位于/home/nginx/domains/playwithbits/.ssh/的id_rsa.pub文件 我没有为密钥文件设置密码。 不过,WordPress的不断返回错误: 公共密钥和私钥对playwithbits不正确 我已经向Wordpress提供了以下信息 Hostname: localhost Username: playwithbits Password: Blank Public key: /keys/id_rsa.pub //I have also tried the paths from server root Private key: /keys/id_rsa 以下是我在相关文件夹和文件上设置的权限: drwx—— 2 playwithbits playwithbits 4096 Jun 8 11:25 .ssh drwx—— 2 playwithbits playwithbits 4096 Jun 8 13:27 keys […]