So erstellen Sie SFTP -Benutzer ohne Shell -Zugriff auf CentOS/RHEL 7

Dieses Tutorial hilft Ihnen dabei, nur SFTP -Benutzer (ohne SSH -Zugriff) auf CentOS- und Redhat -Systemen zu erstellen. Der Benutzer kann den Server nur mit SFTP -Zugriff verbinden und auf das angegebene Verzeichnis zugreifen zu können. Benutzer können nicht in den Server SSH SSH. Folgen Sie dem folgenden Tutorial, um das SFTP -Konto zu erstellen.

Schritt 1 - Konto erstellen

Erstellen Sie zunächst ein Benutzerkonto, das für den SFTP -Zugriff verwendet werden kann. Im Folgenden werden der benannte Benutzer erstellt sftpuser ohne Shell -Zugang.

sudo adduser -Shell /bin /false sftpuser sudo passwd sftpuser 

Schritt 2 - Verzeichnis erstellen

Erstellen Sie nun die Verzeichnisstruktur, die vom SFTP -Benutzer zugänglich ist.

sudo mkdir -p/var/sftp/Dateien 

Ändern Sie das Eigentum des Dateienverzeichnisses in SFTP -Benutzer. Damit der SFTPuser dieses Verzeichnis lesen und schreiben kann.

sudo chown sftpuser: sftpuser/var/sftp/Dateien 

Und setzen. Der Root -Benutzer hat auf diesen Zugriff gelesen/schriftlich zugreifen. Gruppenmitglieder und andere Konten haben nur Berechtigungen gelesen und ausgeführt.

sudo chown root: root /var /sftp sudo chmod 755 /var /sftp 

Schritt 3 - SSH für SFTP konfigurieren

Bearbeiten Sie nun die SSH -Konfigurationsdatei in einem Texteditor

sudo vim/etc/ssh/sshd_config 

und fügen Sie die folgenden Einstellungen am Ende der Datei hinzu.

Übereinstimmen User SFTPUSER FORCECOMMAND INTERNEHENSFETPKWITALTP-Kennwortauthentifizierung Ja chrootdirectory /var /sftp Perintunnel Keine Zulassungsabwälzung NEIN AUFGABE 

Speichern Sie die Konfiguration und starten Sie den SSH -Dienst neu, um Änderungen anzuwenden.

sudo systemctl starten sshd neu.Service 

Schritt 4 - SFTP -Verbindung testen

Ich verwende Filezilla für die Verbindung zur SFTP -Instanz von meinen Windows -Systemen. Linux -Desktop -Benutzer können auch FileZilla für die Verbindung verwenden.

Für den Linux-Server können Benutzer das SFTP-Befehlszeilendienstprogramm verwenden, um eine Verbindung zur Remote-SFTP-Instanz herzustellen.

SFTP [E -Mail geschützt] Verbindung zu SFTP herstellen.Tecadmin.net… [E -Mail -Protected] Kennwort: SFTP> 

Verbinden Sie eine Verbindung mit FileZilla:

Da dieses Konto nur für SFTP -Verbindung konfiguriert ist. Wenn also ein Benutzer versuchte, eine Verbindung über SSH herzustellen, wird sofort nach der erfolgreichen Authentifizierung getrennt. Der Benutzer wird unterhalb der Nachricht erhalten:

SSH [E -Mail geschützt] [E -Mail Protected] Passwort: Dieser Dienst ermöglicht nur SFTP -Verbindungen. Verbindung zu SFTP.Tecadmin.Netz geschlossen.