Saya ingin menggunakan SFTP untuk semua situs di server CentOS cPanel saya karena kami telah meretas kata sandi FTP sebelumnya (tidak sulit). Namun saya tidak ingin setiap akun situs SFTP memiliki akses shell (bahkan shell tidak dipenjara). Apakah ini mungkin dan bagaimana? Saya tenang baru untuk UNIX, manajemen server dan baris perintah.
Saya tidak yakin versi OpenSSH mana yang dibundel dengan CentOS, tetapi jika itu adalah 4,9 atau lebih baru maka Anda benar-benar dapat melakukannya dengan OpenSSH tanpa perlu menginstal perangkat lunak tambahan.
Saya menulis posting blog tentang ini baru-baru ini, Anda dapat memeriksanya di sini: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
Panduan ini untuk Debian, tetapi hampir sama jika versi OpenSSH adalah 4,9 atau lebih. Anda mengetahui versi dengan mengeluarkan perintah ini:
ssh -V
Juga, dalam contoh saya, saya menggunakan direktori statis untuk semua pengguna. Anda dapat menggunakan% u di file konfigurasi, yang akan diganti oleh nama pengguna. Jadi ChrootDirectory dapat diatur ke / www / users /% u
Atur scponly sebagai shell login untuk pengguna tersebut.
sumber
RSSH - SSH Terbatas akan melakukan apa yang Anda cari.
RSSH adalah pembungkus shell yang hanya akan memungkinkan pengguna untuk mengakses bagian SSH yang Anda izinkan, agak sulit untuk diatur pada awalnya dengan lingkungan chroot dll.
http://www.pizzashack.org/rssh/
sumber
Anda mungkin ingin mempertimbangkan MySecureShell yang menawarkan:
Saya telah menggunakan ini di masa lalu; itu mudah untuk menginstal dan mengkonfigurasi dan dikembangkan secara aktif . Untuk Anda, ada paket CentOS dan GUI untuk membantu dengan konfigurasi dan administrasi.
sumber