Cómo crear usuario SFTP sin acceso de shell en CentOS/RHEL 7
- 3302
- 245
- Eduardo Tapia
Este tutorial lo ayudará a crear solo usuario SFTP (sin acceso SSH) en los sistemas CentOS y Redhat. El usuario puede conectar el servidor solo con el acceso SFTP y se le permite acceder al directorio especificado. Los usuarios no pueden SSH en el servidor. Siga el siguiente tutorial para crear una cuenta de SFTP solo.
Paso 1 - Crear cuenta
En primer lugar, cree una cuenta de usuario para usar para el acceso SFTP. El siguiente comando creará un usuario nombrado sftpuser sin acceso de conchas.
Adduser sudo --shell /bin /falso sftpuser sudo passwd sftpuser
Paso 2 - Crear directorio
Ahora, cree la estructura del directorio para ser accesible por el usuario de SFTP.
Sudo Mkdir -p/var/sftp/archivos
Cambiar la propiedad del directorio de archivos al usuario de SFTP. Para que el sftpuser pueda leer y escribir en este directorio.
sudo chown sftpuser: sftpuser/var/sftp/archivos
Y establezca el propietario y el propietario del grupo de /var /sftp en root. El usuario root tiene acceso de lectura/escritura en este acceso. Los miembros del grupo y otras cuentas solo han leído y ejecutan permisos.
Raíz de sudo chown: raíz /var /sftp sudo chmod 755 /var /sftp
Paso 3 - Configurar SSH para SFTP
Ahora edite el archivo de configuración SSH en un editor de texto
sudo vim/etc/ssh/sshd_config
y agregue la siguiente configuración al final del archivo.
Coincidir con el usuario sftpuser forcommand intervalo-sftp contraseña la autenticación sí chrootdirectory /var /sftp permittunnel sin permitido
Guarde la configuración y reinicie el servicio SSH para aplicar cambios.
sudo systemctl reiniciar sshd.servicio
Paso 4: prueba la conexión SFTP
Estoy usando filezilla para la conexión a la instancia SFTP desde mis sistemas de Windows. Los usuarios de escritorio de Linux también pueden usar FileZilla para la conexión.
Para el servidor Linux, los usuarios pueden usar la utilidad de línea de comandos SFTP para conectarse a una instancia remota de SFTP.
SFTP [Correo electrónico protegido] Conectarse a SFTP.tecadmin.NET ... [Correo electrónico protegido] ¿Contraseña: SFTP>
Conéctese con FileZilla:
Como esta cuenta está configurada para la conexión SFTP solo. Entonces, si algún usuario intentó conectarse a través de SSH, se desconectará inmediatamente después de una autenticación exitosa. El usuario recibirá el mensaje de abajo:
ssh [correo electrónico protegido] [Correo electrónico protegido] S PASSACIÓN: Este servicio solo permite las conexiones SFTP. Conexión a SFTP.tecadmin.neto cerrado.
- « Cómo habilitar los errores de PHP para que se muestren en el navegador web
- Cómo crear usuario SFTP sin acceso de shell en Ubuntu 18.04 y 16.04 »