Me gustaría usar SFTP para todos los sitios en mi servidor cPanel CentOS ya que teníamos una contraseña FTP hackeada antes (no es difícil). Sin embargo, no quiero que cada cuenta SFTP de los sitios tenga acceso a la shell (ni siquiera a la shell encarcelada). ¿Es esto posible y cómo? Soy bastante nuevo en UNIX, la administración del servidor y la línea de comandos.
Respuestas:
No estoy seguro de qué versión de OpenSSH se incluye con CentOS, pero si es 4.9 o más reciente, puede hacerlo con OpenSSH sin necesidad de instalar ningún software adicional.
Escribí una publicación de blog sobre esto recientemente, puede consultarlo aquí: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
La guía es para Debian, pero es más o menos la misma si la versión de OpenSSH es 4.9 o más. Encuentra la versión emitiendo este comando:
ssh -V
Además, en mi ejemplo, uso un directorio estático para todos los usuarios. Puede usar% u en el archivo de configuración, que será reemplazado por el nombre de usuario. Por lo tanto, ChrootDirectory podría establecerse en / www / users /% u
RSSH: SSH restringido hará lo que buscas.
RSSH es una envoltura de shell que solo permitirá que un usuario acceda a las partes SSH que usted permite, es un poco difícil de configurar al principio con un entorno chroot, etc.
Es posible que desee considerar MySecureShell que ofrece:
Control de ancho de banda. Información de derechos de seguridad. Administración del servidor con una interfaz gráfica. Gestión de la actividad del servidor con registros. Restricciones de usuarios por ip, grupos.
He usado esto en el pasado; es fácil de instalar y configurar y se desarrolla activamente . Para usted, hay paquetes CentOS y una GUI para ayudar con la configuración y administración.