練功房推薦書單

  • 猛虎出柙雙劍合璧版:最新 OCA / OCP Java SE 7 Programmer 專業認證
  • 流浪教師存零股存到3000萬
  • SCJP 6.0認證教戰手冊(第二版)Oracle Certified Professional Java Programmer(附光碟)
  • 小資女艾蜜莉:我的資產翻倍存股筆記
利用scponly限制帳號只能SCP或SFTP不能SSH登入  RSS feed
討論區首頁 » Linux
發表人 內容
andowson

七段學員
[Avatar]

註冊時間: 2007-01-02 22:20:40
文章: 702
來自: 台北
離線
最近公司要求介面帳號不能SSH登入主機,由於有些介面帳號是用來備份網路設備的設定檔,而採用的檔案傳輸方式是SCP不是SFTP,故無法參考這篇透過修改/etc/ssh/sshd_config的Subsystem sftp internal-sftp方式來達成。

搜尋了一下網路發現可以透故scponly這個套件來達成,首先可以透過下列網址安裝對應發行版本的epel套件
http://dl.fedoraproject.org/pub/epel/

例如
RHEL 6/CentOS 6
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

RHEL 5/CentOS 5
rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm


然後再透過yum安裝scponly
yum install scponly


安裝完成後將介面帳號的shell修改為/usr/bin/scponly,例如將user1的shell修改為scponly
usermod -s /usr/bin/scponly user1


然後再利用WinSCP或FileZilla等工具程式確認是否可以正常SCP或SFTP

分享經驗 累積智慧
[WWW] [MSN]
 
討論區首頁 » Linux
前往: