GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana Mengizinkan SFTP dan melarang SSH?

Dalam tutorial ini, saya akan menjelaskan cara mengonfigurasi SSH untuk mengizinkan SFTP dan melarang akses login SSH.

Solusi:

Nah, SFTP menggunakan SSH dan secara default pengguna akan dapat menggunakan SSH dan SFTP. Tetapi jika Anda ingin pengguna hanya menggunakan SFTP dan melarang akses SSH, maka OpenSSH mendukungnya. Dari OpenSSH versi 4.9, Anda dapat mengedit sshd_config file seperti yang ditunjukkan di bawah ini:

Cara mengizinkan SFTP dan melarang SSH

Langkah 1 :Mengedit file konfigurasi SSH

# vim /etc/sshd_config

Langkah 2 :Mencari subsistem FTP.

Jika Subsistem sudah diatur seperti gambar di bawah ini:

Subsystem sftp /usr/lib/openssh/sftp-server

Kemudian Anda perlu mengubahnya menjadi:

Subsystem sftp internal-sftp

Keduanya sftp-server dan internal-sftp adalah subsistem dari SSH, tetapi internal-sftp paling disukai. Alasannya adalah, internal-sftp adalah sftp . dalam proses server yang memiliki keunggulan kinerja dibandingkan stp-server dan juga tidak memerlukan file dukungan tambahan saat digunakan dengan ChrootDirectory pilihan.

Langkah 3 :Tambahkan baris di bawah ini

Match group ftp
     ChrootDirectory /home/%u
     X11Forwarding no
     AllowTcpForwarding no
     ForceCommand internal-sftp

Cari ‘Fitp grup yang cocok ' baris yang memberi tahu bahwa setiap pengguna yang ingin menggunakan SFTP harus menjadi anggota grup yang disebut 'ftp ' (buat grup Anda sendiri, jika perlu). Juga menggunakan internal-sftp subsistem itu penting, karena kita akan menggunakan ChrootDirectory pilihan.

Catatan :Pastikan baris di atas ditambahkan setelah ‘UsePAM yes ' di sshd_config berkas.

Langkah 4 :Menambahkan pengguna ke grup FTP.

# vim /etc/group

Cari grup FTP dan tambahkan pengguna seperti yang ditunjukkan di bawah ini misalnya pengguna 'sysadmin ‘.

ftp:x:113:sysadmin

Anda mungkin harus mengubah direktori home pengguna menjadi / karena penggunaan Croot dan root harus menjadi pemilik /home/user .

Langkah 5 :Uji apakah konfigurasi sudah tepat sebelum memulai ulang layanan SSH. Langkah ini sangat penting. 

# sshd -t

Jika ada kesalahan, itu akan ditampilkan di layar. Jika tidak, tidak ada output yang akan ditampilkan.

Langkah 6 :Mulai ulang layanan SSHD

# /etc/init.d/ssh restart

(atau)

# /etc/init.d/sshd restart

(atau)

# service ssh restart

(atau)

# service sshd restart

Langkah 7 :Uji

Sekarang setiap pengguna milik ‘ftp ‘ grup akan diizinkan menggunakan SFTP tetapi tidak dapat login menggunakan SSH.

Catatan :Perintah di atas dijalankan dan diuji pada Ubuntu 14.04.4 LTS.


Linux

  1. Atur SFTP dan Cegah SSH di Ubuntu 20.04

  2. Cara Mengonfigurasi SSH untuk membatasi Pengguna/Grup dengan perintah izinkan dan tolak

  3. Cara mengizinkan ssh dengan kata sandi kosong di Linux

  1. Cara menggunakan protokol SSH dan SFTP di jaringan rumah Anda

  2. Bagaimana cara membatasi pengguna SSH untuk hanya mengizinkan tunneling SSH?

  3. Izinkan SFTP tetapi larang SSH?

  1. Cara Mengunduh dan Mengunggah File melalui SSH

  2. Ssh – Membatasi Pengguna Ssh/scp/sftp ke Direktori?

  3. Cara Melindungi Apache dan SSH Dengan Fail2Ban di CentOS 8