練功房推薦書單

  • 猛虎出柙雙劍合璧版--最新 OCA / OCP Java SE 7 Programmer 專業認證 (電子書)
  • 流浪教師存零股存到3000萬(全新增修版)(書+DVD)
  • 開始在關西自助旅行(京都‧大阪‧神戶‧奈良)(全新增訂版)
  • 不敗教主的300張股票存股術

利用scponly限制帳號只能SCP或SFTP不能SSH登入 RSS feed
Forum Index » Linux
Author Message
andowson

七段學員
[Avatar]

Joined: 2007/1/2
Messages: 710
Location: 台北
Offline
最近公司要求介面帳號不能SSH登入主機,由於有些介面帳號是用來備份網路設備的設定檔,而採用的檔案傳輸方式是SCP不是SFTP,故無法參考這篇透過修改/etc/ssh/sshd_config的Subsystem sftp internal-sftp方式來達成。

搜尋了一下網路發現可以透故scponly這個套件來達成,首先可以透過下列網址安裝對應發行版本的epel套件
http://dl.fedoraproject.org/pub/epel/

例如
RHEL 6/CentOS 6
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

RHEL 5/CentOS 5
rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm


然後再透過yum安裝scponly
yum install scponly


安裝完成後將介面帳號的shell修改為/usr/bin/scponly,例如將user1的shell修改為scponly
usermod -s /usr/bin/scponly user1


然後再利用WinSCP或FileZilla等工具程式確認是否可以正常SCP或SFTP

分享經驗 累積智慧
[WWW]
 
Forum Index » Linux
Go to:   
Mobile view