以前にFTPパスワードがハッキングされたので(難しくはない)、cPanel CentOSサーバー上のすべてのサイトにSFTPを使用したいと思います。ただし、各サイトのSFTPアカウントにシェルアクセス(jailされたシェルでさえも)を許可したくありません。これは可能ですか?私はUNIX、サーバー管理、およびコマンドラインに慣れていません。
以前にFTPパスワードがハッキングされたので(難しくはない)、cPanel CentOSサーバー上のすべてのサイトにSFTPを使用したいと思います。ただし、各サイトのSFTPアカウントにシェルアクセス(jailされたシェルでさえも)を許可したくありません。これは可能ですか?私はUNIX、サーバー管理、およびコマンドラインに慣れていません。
回答:
CentOSにバンドルされているOpenSSHのバージョンはわかりませんが、4.9以降であれば、OpenSSHを使用すれば、追加のソフトウェアをインストールする必要はありません。
私は最近これについてブログ投稿を書きました、あなたはここでそれをチェックすることができます:http : //blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
このガイドはDebianを対象としていますが、OpenSSHのバージョンが4.9以上の場合もほとんど同じです。次のコマンドを発行して、バージョンを確認します。
ssh -V
また、私の例では、すべてのユーザーに静的ディレクトリを使用しています。ユーザー名に置き換えられる構成ファイルで%uを使用できます。したがって、ChrootDirectoryは/ www / users /%uに設定できます
RSSH-制限付きSSHはあなたが望んでいることをします。
RSSHは、ユーザーが許可したSSHパーツにのみアクセスできるようにするシェルラッパーです。chroot環境などで最初に設定するのは少し難しいです。
MySecureShellを検討することをお勧めします:
帯域幅の制御。セキュリティ権利情報。グラフィカルインターフェイスによるサーバーの管理。ログによるサーバーのアクティビティの管理。IP、グループによるユーザーの制限。
私はこれを以前に使用したことがあります。インストールと設定は簡単で、活発に開発されています。あなたのために、CentOSパッケージと構成と管理に役立つGUIがあります。