Je voudrais utiliser SFTP pour tous les sites sur mon serveur cPanel CentOS car nous avions un mot de passe FTP piraté auparavant (pas difficile). Cependant, je ne veux pas que chaque compte SFTP de site ait un accès shell (pas même un shell emprisonné). Est-ce possible et comment? Je suis discret pour UNIX, la gestion de serveurs et la ligne de commande.
Réponses:
Je ne sais pas quelle version d'OpenSSH est livrée avec CentOS, mais si elle est 4.9 ou plus récente, vous pouvez réellement le faire avec OpenSSH sans avoir besoin d'installer de logiciel supplémentaire.
J'ai récemment écrit un blog à ce sujet, vous pouvez le vérifier ici: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
Le guide est pour Debian, mais c'est à peu près la même chose si la version d'OpenSSH est 4.9 ou plus. Vous découvrez la version en lançant cette commande:
ssh -V
De plus, dans mon exemple, j'utilise un répertoire statique pour tous les utilisateurs. Vous pouvez utiliser% u dans le fichier de configuration, qui sera remplacé par le nom d'utilisateur. Ainsi, ChrootDirectory pourrait être défini sur / www / users /% u
RSSH - SSH restreint fera ce que vous recherchez.
RSSH est un wrapper shell qui ne permettra à un utilisateur d'accéder qu'aux parties SSH que vous autorisez, c'est un peu difficile à configurer au début avec un environnement chroot, etc.
Vous voudrez peut-être envisager MySecureShell qui offre:
Contrôle de la bande passante. Informations sur les droits de sécurité. Administration du serveur avec une interface graphique. Gestion de l'activité du serveur avec logs. Restrictions d'utilisateurs par ip, groupes.
Je l'ai utilisé dans le passé; il est simple à installer et à configurer et est activement développé. Pour vous, il existe des packages CentOS et une interface graphique pour vous aider dans la configuration et l'administration.