rhel5.5配置sftp-only訪問
rhel中建議用ssh遠端訪問,但是有時我們只希望使用者可以訪問伺服器上的檔案,但不能登陸伺服器進行操作,也就是不能ssh登陸,但是可以通過sftp進行檔案傳輸。通過以下配置可以進行控制。
如果控制sftp目錄,需要openssh 4.8p1以上,以下就別折騰了。如果版本低,重灌一下,
檢視ssh版本
1、 配置telnet連線,因為重灌ssh的話需要通過telnet來遠端(vnc也行)
檢視安裝的telnet
配置telnet的disable為no
配置telnet允許root登陸,注釋pam_securetty.so這行
www.2cto.com
重啟telnet服務
2、 telnet登陸伺服器,停止ssh
檢視原openssh的安裝情況
全部解除安裝
3、 安裝最新版openssh,此文使用的是openssh-6.0p1
#cdopenssh-6.0p1
#./configure--prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl--with-md5-passwords --mandir=/usr/share/man
#make
#makeinstall
# cp /usr/local/ssh/bin/* /usr/bin/
# cp /usr/local/ssh/sbin/* /usr/sbin/
驗證安裝結果
將ssh加入啟動服務,配置開機啟動
ssh安裝完成,停止telnet後,可以回到ssh遠端了。
4、 例如:想把目錄/work/git/gitspace作為sftp的訪問根目錄,並控制使用者只能通過sftp進行檔案訪問,而不能通過ssh登陸,則配置如下。
建立使用者組sftp-only www.2cto.com
建立使用者sftpadmin指定為sftp-only組,並shell為/sbin/nologin
配置ssh,使使用者組sftp-only下的使用者僅允許sftp且根目錄為/work/git/gitspace
#vi/etc/ssh/sshd_config
將subsystem部分修改如下
重啟ssh服務,用sftpadmin使用者登陸嘗試。
RHEL5 5下配置Samba服務
一 配置前的準備工作 1.rhel5.5 安裝光碟或 iso 映象檔案 2.rhel5.5 作業系統的安裝 3.利用 vmware workstation 轉殖虛擬機器二台,分別作為 samba 伺服器和客戶端使用 4.啟動 samba 伺服器,並 正確配置 ip 位址。使用 ifconfig 命令...
RHEL 5 5 與RHEL 6的區別
1 虛擬平台切換的不同 在rhel 5.5 以下稱r5.5 中使用ctrl alt f1 ctrl alt f6切換虛擬文字控制平台,使用ctrl alt f7切換至圖形化介面 在rhel6中 以下稱r6 中使用ctrl alt f1切換至圖形化介面,使用ctrl alt f2 ctrl alt f...
rhel5 5建立Vsftpd虛擬使用者
本文是假設你已經安裝vsftpd 1 建立虛擬使用者檔案login.txt root localhost vim login.txt 奇數行為使用者名稱,偶數行為密碼。test test 給此檔案設定600許可權 root localhost chmod 600 login.txt 檢視是否安裝 d...