Vorrei usare SFTP per tutti i siti sul mio server CentOS cPanel dato che prima avevamo hackerato una password FTP (non difficile). Tuttavia, non voglio che l'account SFTP di ciascun sito abbia accesso alla shell (nemmeno la shell con jailing). è possibile, e come? Sono abbastanza nuovo per UNIX, la gestione del server e la riga di comando.
Risposte:
Non sono sicuro di quale versione di OpenSSH sia inclusa in CentOS, ma se è 4.9 o più recente, puoi effettivamente farlo con OpenSSH senza bisogno di installare alcun software aggiuntivo.
Ho scritto un post sul blog di recente, puoi verificarlo qui: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
La guida è per Debian, ma è praticamente la stessa se la versione di OpenSSH è 4.9 o più. Scopri la versione emettendo questo comando:
ssh -V
Inoltre, nel mio esempio uso una directory statica per tutti gli utenti. Puoi usare% u nel file di configurazione, che sarà sostituito dal nome utente. Quindi la ChrootDirectory potrebbe essere impostata su / www / users /% u
RSSH - SSH limitato farà ciò che cerchi.
RSSH è un involucro della shell che consentirà solo a un utente di accedere alle parti SSH consentite, è un po 'complicato da configurare inizialmente con un ambiente chroot ecc.
Potresti prendere in considerazione MySecureShell che offre:
Controllo della larghezza di banda. Informazioni sui diritti di sicurezza. Amministrazione del server con un'interfaccia grafica. Gestione delle attività del server con registri. Restrizioni degli utenti per IP, gruppi.
L'ho usato in passato; è semplice da installare e configurare ed è attivamente sviluppato. Per te, ci sono pacchetti CentOS e una GUI per aiutare con la configurazione e l'amministrazione.