मैं अपने cPanel CentOS सर्वर पर सभी साइटों के लिए SFTP का उपयोग करना चाहता हूं क्योंकि हमारे पास पहले एक एफ़टीपी पासवर्ड हैक किया गया था (कठोर नहीं)। हालाँकि मैं नहीं चाहता कि प्रत्येक साइट SFTP खाते में शेल एक्सेस हो (जेल में बंद शेल भी नहीं)। क्या यह संभव है और कैसे? मैं UNIX, सर्वर प्रबंधन और कमांड लाइन के लिए नया शांत हूं।
जवाबों:
मुझे यकीन नहीं है कि ओपनएसएसएच का कौन सा संस्करण CentOS के साथ बंडल किया गया है, लेकिन अगर यह 4.9 या नया है, तो आप वास्तव में इसे ओपनएसएसएच के साथ कर सकते हैं जिसमें कोई अतिरिक्त सॉफ़्टवेयर स्थापित करने की आवश्यकता नहीं है।
मैंने हाल ही में इस बारे में एक ब्लॉग पोस्ट लिखा है, आप इसे यहाँ देख सकते हैं: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
गाइड डेबियन के लिए है, लेकिन यह बहुत ज्यादा है अगर ओपनएसएसएच का संस्करण 4.9 या अधिक है। आप इस आदेश को जारी करके संस्करण का पता लगाते हैं:
ssh -V
इसके अलावा, मेरे उदाहरण में मैं सभी उपयोगकर्ताओं के लिए एक स्थिर निर्देशिका का उपयोग करता हूं। आप कॉन्फ़िगरेशन फ़ाइल में% u का उपयोग कर सकते हैं, जिसे उपयोगकर्ता नाम से बदल दिया जाएगा। तो चेरोटडायरेक्टरी को / www / उपयोगकर्ताओं /% u पर सेट किया जा सकता है
RSSH - प्रतिबंधित SSH वही करेगा जो आप कर रहे हैं।
RSSH एक शेल रैपर है जो केवल एक उपयोगकर्ता को आपके द्वारा दी जाने वाली SSH भागों तक पहुंचने की अनुमति देगा, यह पहली बार चेरोट वातावरण आदि के साथ सेट करने के लिए थोड़ा मुश्किल है।
आप MySecureShell पर विचार करना चाहते हैं जो प्रदान करता है:
बैंडविड्थ का नियंत्रण। सुरक्षा अधिकार चेतावनी। एक ग्राफिकल इंटरफ़ेस के साथ सर्वर का प्रशासन। लॉग के साथ सर्वर की गतिविधि का प्रबंधन। आईपी, समूहों द्वारा उपयोगकर्ताओं के प्रतिबंध।
मैंने अतीत में इसका उपयोग किया है; यह स्थापित करने और कॉन्फ़िगर करने और सक्रिय रूप से विकसित करने के लिए सीधा है । आपके लिए, कॉन्फ़िगरेशन और प्रशासन के साथ मदद करने के लिए CentOS पैकेज और GUI हैं।