我为一些朋友和小客户创办了一家非常小的托管公司，没什么大不了的。

我想让我的“客户”有权在服务器上管理他们的文件。我讨厌FTP，因为它不安全，我觉得它已经过时了。

所以我想允许我的用户通过SFTP连接，但不允许他们通过SSH连接。 （我知道，我知道，SFTP正在使用SSH）。但我只是想知道，这可能吗？

所以我不必在服务器上安装FTP服务，一切都会很棒！

最佳答案

从版本4.9开始，OpenSSH（在centos 5.x中不可用，但ChrootDirectory功能被反向移植）有一个internal-sftp子系统：

Subsystem sftp internal-sftp

然后阻止其他用途：

Match group sftponly
     ChrootDirectory /home/%u
     X11Forwarding no
     AllowTcpForwarding no
     ForceCommand internal-sftp

将您的用户添加到sftponly组。您必须将用户的homedirectory更改为/，因为chroot和/home/user应归root所有。我还将/bin/false设置为用户的shell。

相关问答

• 集中身份验证和用户的主文件夹
• 一个Wordpress网站需要多少内存，每天有8.000次点击，偶尔会出现峰值？ [重复]
• 如何将udp数据包发送到不同的主机上
• 将ubuntu部署到100多台笔记本电脑上的最佳方式？
• 如何配置sendmail以使用其他SMTP服务器？
• sshd：如何为特定用户启用PAM身份验证
• 优化RHEL / CentOS kickstart工作流程的提示
• 升级代理NGINX服务器的内核是否足以阻止CVE-2017-6214的利用？
• 将linux备份到ftp服务器
• 在linux / bsd上快速了解真实目录大小的方法