Linux

允許 SCP 但不允許使用 SSH 實際登錄

  • June 11, 2021

有沒有辦法在 Linux 機器上配置使用者(在這種情況下是 Centos 5.2),以便他們可以使用 scp 檢索文件,但實際上不能使用 SSH 登錄到伺服器?

已棄用:請注意以下答案已過時。rssh 不再維護,不再是一種安全的方法。

rssh shell ( http://pizzashack.org/rssh/ ) 正是為此目的而設計的。

由於 RHEL/CentOS 5.2 不包含用於 rssh 的軟體包,您可以查看此處獲取 RPM:http ://dag.wieers.com/rpm/packages/rssh/

要使用它,只需將其設置為新使用者的外殼,如下所示:

useradd -m -d /home/scpuser1 -s /usr/bin/rssh scpuser1
passwd scpuser1

..或像這樣更改現有的外殼:

chsh -s /usr/bin/rssh scpuser1

..並編輯/etc/rssh.conf以配置 rssh shell - 特別是取消註釋allowscp行以啟用所有 rssh 使用者的 SCP 訪問。

(您可能還想使用 chroot 將使用者留在他們的家中,但這是另一回事。)

引用自:https://serverfault.com/questions/83856