Como configuro o SFTP para sites sem dar acesso ao shell?

10

Eu gostaria de usar o SFTP para todos os sites no meu servidor cPanel CentOS, já que tivemos uma senha de FTP hackeada antes (não é difícil). No entanto, eu não quero que cada conta de SFTP de sites tenha acesso ao shell (nem mesmo shell encarcerado). Isso é possível e como? Estou quieto no UNIX, no gerenciamento de servidores e na linha de comando.

    
por firefusion 01.05.2011 / 12:27

4 respostas

12

Não sei qual versão do OpenSSH vem com o CentOS, mas se ele é 4.9 ou mais recente, você pode fazer isso com o OpenSSH sem precisar instalar nenhum software adicional.

Eu escrevi um post sobre isso recentemente, você pode conferir aqui: link

O guia é para o Debian, mas é praticamente o mesmo se a versão do OpenSSH for 4.9 ou mais. Você descobre a versão emitindo este comando:

ssh -V

Além disso, no meu exemplo, uso um diretório estático para todos os usuários. Você pode usar% u no arquivo de configuração, que será substituído pelo nome de usuário. Então o ChrootDirectory pode ser configurado para / www / users /% u

    
por 01.05.2011 / 13:31
6

Defina scponly como shell de login para esses usuários.

    
por 01.05.2011 / 13:19
5

RSSH - SSH restrito fará o que você procura.

O RSSH é um invólucro que permite ao usuário apenas acessar as partes do SSH que você permitir, é um pouco difícil de configurar no início com um ambiente chroot, etc.

link

    
por 01.05.2011 / 12:32
1

Você pode querer considerar o MySecureShell que oferece:

Control of bandwidth. Security rights informations. Administration of the server with a graphical interface. Management of activity of the server with logs. Restrictions of users by ip, groups.

Eu usei isso no passado; é simples de instalar e configurar e é ativamente desenvolvido. Para você, existem pacotes do CentOS e um GUI para ajudar na configuração e administração.

    
por 01.05.2011 / 13:32

Tags