最近公司要求介面帳號不能SSH登入主機,由於有些介面帳號是用來備份網路設備的設定檔,而採用的檔案傳輸方式是SCP不是SFTP,故無法
參考這篇透過修改/etc/ssh/sshd_config的Subsystem sftp internal-sftp方式來達成。
搜尋了一下網路發現可以透故scponly這個套件來達成,首先可以透過下列網址安裝對應發行版本的epel套件
http://dl.fedoraproject.org/pub/epel/
例如
RHEL 6/CentOS 6
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
RHEL 5/CentOS 5
rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
然後再透過yum安裝scponly
yum install scponly
安裝完成後將介面帳號的shell修改為/usr/bin/scponly,例如將user1的shell修改為scponly
usermod -s /usr/bin/scponly user1
然後再利用WinSCP或FileZilla等工具程式確認是否可以正常SCP或SFTP
![[Post New]](/templates/default/images/icon_minipost_new.gif){kind=icon}
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Avatar]](/images/avatar/c81e728d9d4c2f636f067f89cc14862c.jpg)
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
