Настройка учетных записей только для SFTP на CentOS 7

Протокол передачи файлов SSH (также протокол безопасного обмена файлами или SFTP) является сетевым протоколом, который обеспечивает доступ к файлам, передачу файлов и управление файлами над любым надежным потоком данных.

Он был разработан Целевой группой Internet Engineering Task Force (IETF) в качестве расширения протокола Secure Shell (SSH) версии 2.0 для обеспечения безопасной передачи файлов.

В проекте IETF Internet Draft указано, что, хотя этот протокол описан в контексте протокола SSH-2, его можно использовать в нескольких различных приложениях, таких как передача файла по TLS и передача информации в приложениях VPN.

Шаг 1. Создайте выделенную группу sFTP и выделенного пользователя sFTP.

groupadd sftpusers
useradd -G sftpusers -s /sbin/nologin user1
passwd user1

Здесь группы sftpusers представляют собой выделенную группу sFTP, пользователь user1 является выделенным пользователем sFTP, которому запрещено регистрироваться с использованием SSH.Шаг 2:

Шаг 2: измените настройки службы sshd

Откройте файл конфигурации службы sshd:

vi /etc/ssh/sshd_config

Найдите строку:

Subsystem sftp /usr/libexec/openssh/sftp-server

Замените ее:

Subsystem sftp internal-sftp

Добавьте следующие строки в конец файла.

Имя группы sftpusers должно быть таким же, как указывалось ранее.

Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

Сохраните и выйдити  исользуя : wq

Перезапустите службу sshd, чтобы ваши изменения вступили в силу.

systemctl restart sshd.service

Шаг 3. Создайте выделенный каталог для пользователя sFTP.

Вам нужно указать каталог для пользователя sFTP и убедиться, что этот пользователь может выполнять действия только в этом каталоге:

chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files

Теперь пользователь user1 может загружать и / или скачивать файлы в каталоге /home/user1/files, и он не может выполнять работу файлами других пользователей.

Шаг 4. Создание новых пользователей sFTP.

Если вам нужно больше пользователей sFTP, вы можете создать их таким же образом:

useradd -G sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files

Вот и все. У каждой учетной записи, созданной таким образом, будет отказ, при выполнении входа в систему.

Эти учетные записи пользователей могут использоваться только в программах sFTP.

см. также:

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40