作者 主題: 如何設定只允許特定帳戶(如root)以SFTP登入  (閱讀 2095 次)

0 會員 與 1 訪客 正在閱讀本文。

comochen

  • 可愛的小學生
  • *
  • 文章數: 21
    • 檢視個人資料
各位學長好
目前為檔案安全我於Server 的/etc/ssh/sshd_config中將
Subsystem       sftp    /usr/libexec/openssh/sftp-server 這行拿掉
變成只能以SSH 登入但以sftp無法使用
但這樣root要上傳或下載檔案時就不是很方便
請問如何設定只允許特定帳戶(如root)以SFTP登入
« 上次編輯: 2013-02-13 01:11 由 comochen »

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1370
    • 檢視個人資料
    • http://darkranger.no-ip.org
Re: 如何設定只允許特定帳戶(如root)以SFTP登入
« 回覆 #1 於: 2013-02-18 10:02 »
可以藉由修改帳戶 shell、或者設置 Match group 的方式
讓特定帳戶只能以 SFTP 登入
不過這聽起來跟您的需求不是很吻合
所以,山不轉路要轉啊....

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
Re: 如何設定只允許特定帳戶(如root)以SFTP登入
« 回覆 #2 於: 2013-02-20 15:41 »
有參數可以設定
AllowUsers xxx
DenyUsers *xxx
AllowHosts 192*   domain*.xxx
...

如果要ssh sftp分開,那就再開一個sshd及config檔去動作也可以另外控制
<0  =_=  Don't learn to hack , hack to learn.

yufeng

  • 懷疑的國中生
  • **
  • 文章數: 86
    • 檢視個人資料
Re: 如何設定只允許特定帳戶(如root)以SFTP登入
« 回覆 #3 於: 2013-02-22 17:16 »
用 DenyGroups xxxxxx

把不允許登入的 User 列入 /etc/group 裡的 xxxxxx

比 DenyUser 好用

再配合 fail2ban ~

CCKai

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 119
  • 性別: 男
    • 檢視個人資料
    • My Blog
Re: 如何設定只允許特定帳戶(如root)以SFTP登入
« 回覆 #4 於: 2013-02-23 02:30 »
不知道為何一定要使用root來ftp,這樣好嗎?
建議開個其他帳號來ftp吧。
我的部落格:結構化佈線、家庭佈線、有線電視、影音配電、等小記