参照:https://www.yisu.com/ask/84418626.html
修改 配置文件 /etc/ssh/sshd_config
AllowGroups sftpuser #或 AllowUsers sftpuser #配了这个就只允许指定 用户组 或用户 访问ssh
# 最后特别需要注意的是,如果同时指定了 AllowUsers与AllowGroups,那么必须要在两个选项中都匹配到的用户,才能进行ssh登录
Subsystem sftp internal-sftp -l INFO -f AUTH # 原有的那个 要注释掉 那个权限比较大
Match User sftp_user #指定可以访问sftp的用户
ChrootDirectory /home/sftp #用户的跟目录 %h=/home %u=/sftp_user 这个权限给 root:sftpuser
# ForceCommand internal-sftp # 这个不能用 网上的文章都用这个
AllowTCPForwarding no
X11Forwarding no
重启生效
sudo systemctl restart sshd
Match User sftp_user 这个可以替换成
Match Group sftp_group
这样一个组的用户都有效
日志所在目录:如果配置错误 可以看日志
/var/log/secure
要现在一下 sftpuser 不能访问shell
usermode -s /bin/false
网友评论