酷!學園

技術討論區 => Linux 討論版 => 主題作者是: comochen 於 2013-02-13 00:16

主題: 如何設定只允許特定帳戶(如root)以SFTP登入
作者: comochen2013-02-13 00:16
各位學長好
目前為檔案安全我於Server 的/etc/ssh/sshd_config中將
Subsystem       sftp    /usr/libexec/openssh/sftp-server 這行拿掉
變成只能以SSH 登入但以sftp無法使用
但這樣root要上傳或下載檔案時就不是很方便
請問如何設定只允許特定帳戶(如root)以SFTP登入
主題: Re: 如何設定只允許特定帳戶(如root)以SFTP登入
作者: darkranger2013-02-18 10:02
可以藉由修改帳戶 shell、或者設置 Match group 的方式
讓特定帳戶只能以 SFTP 登入
不過這聽起來跟您的需求不是很吻合
所以,山不轉路要轉啊....
主題: Re: 如何設定只允許特定帳戶(如root)以SFTP登入
作者: rainday2013-02-20 15:41
有參數可以設定
AllowUsers xxx
DenyUsers *xxx
AllowHosts 192*   domain*.xxx
...

如果要ssh sftp分開,那就再開一個sshd及config檔去動作也可以另外控制
主題: Re: 如何設定只允許特定帳戶(如root)以SFTP登入
作者: yufeng2013-02-22 17:16
用 DenyGroups xxxxxx

把不允許登入的 User 列入 /etc/group 裡的 xxxxxx

比 DenyUser 好用

再配合 fail2ban ~
主題: Re: 如何設定只允許特定帳戶(如root)以SFTP登入
作者: CCKai2013-02-23 02:30
不知道為何一定要使用root來ftp,這樣好嗎?
建議開個其他帳號來ftp吧。