允許 SCP 但不允許使用 SSH 實際登錄

有沒有辦法在 Linux 機器上配置使用者（在這種情況下是 Centos 5.2），以便他們可以使用 scp 檢索文件，但實際上不能使用 SSH 登錄到伺服器？

已棄用：請注意以下答案已過時。rssh 不再維護，不再是一種安全的方法。

rssh shell ( http://pizzashack.org/rssh/ ) 正是為此目的而設計的。

由於 RHEL/CentOS 5.2 不包含用於 rssh 的軟體包，您可以查看此處獲取 RPM：http ://dag.wieers.com/rpm/packages/rssh/

要使用它，只需將其設置為新使用者的外殼，如下所示：

useradd -m -d /home/scpuser1 -s /usr/bin/rssh scpuser1
passwd scpuser1

..或像這樣更改現有的外殼：

chsh -s /usr/bin/rssh scpuser1

..並編輯/etc/rssh.conf以配置 rssh shell - 特別是取消註釋allowscp行以啟用所有 rssh 使用者的 SCP 訪問。

（您可能還想使用 chroot 將使用者留在他們的家中，但這是另一回事。）

引用自：https://serverfault.com/questions/83856