阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

CentOS下用mysecureshell搭建sftp

127次阅读
没有评论

共计 1339 个字符,预计需要花费 4 分钟才能阅读完成。

做运维的朋友应该会碰到对文件服务器有这样的需求:

1. 改服务器主要存放一些比较重要的文件。

2. 不允许明文传输。

3. 锁定用户目录。

4. 用户不能登陆 linux 系统。

5. 限制访问速度和登陆的用户数。

我们公司经常有这样的需求,而且安全部明令禁止明文传输与用户名和密码相关的信息。这里可以用 mysecureshell 来满足这个需求。

按照下面的要求来安装 rpm 包,然后把用户的 shell 改成 MySecureShell 就 OK 了。如下:

一般的 yum 源里面没有,需要大家去官网下载。下载地址 http://mysecureshell.sourceforge.net/en/download.html

里面的版本比较多,大家根据各自的系统要求下载不同的版本,其实他是取决于你的 openss-devel 的版本。

我的是 CentOS6.2; 因为更新过 openssl,所以我下载的其实是适用于 centos6.4 的版本,这个大家要注意。

安装用 rpm 就可以了。如:rpm -vih mysecureshell-1.33-1.x86_64.rpm

如果不清楚安装软件包的配置文件在哪里的话,用如下命令可以查找。

rpm -qc 软件包的名称,这个地方就是 rpm -qc mysecureshell 就可以了

CentOS 下用 mysecureshell 搭建 sftp

配置文件中主要内容:

CentOS 下用 mysecureshell 搭建 sftp

GlobalDownload/GlobalUpload 是来设置全局下载速度的。

StayAtHome 是否锁定用户在自己的家目录。

LimitConnection 设置最大连接数。

LimitConnectionByUser/LimitConnectionByIP 限制每个用户 /ip 的最大连接数。

Home 指定用户目录在哪里。

这时候比如 test1 用户,修改 /etc/passwd。改成 mysecureshell 就可以了,如下:

CentOS 下用 mysecureshell 搭建 sftp

不需要重启任何服务。用 sftp 软件来测试就行了。我经常在 windows 用 winscp 这个工具。

登陆之后界面如下:

CentOS 下用 mysecureshell 搭建 sftp

这种方法算是我用的比较好解决方案了,有其他好的方案欢迎大家提出来.

在 Linux 中为非 SSH 用户配置 SFTP 环境 http://www.linuxidc.com/Linux/2014-08/105865.htm

Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

vsftpd 的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm

更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14

正文完
星哥说事-微信公众号
post-qrcode
 
星锅
版权声明:本站原创文章,由 星锅 2022-01-20发表,共计1339字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中