Linux
允許 SCP 但不允許使用 SSH 實際登錄
有沒有辦法在 Linux 機器上配置使用者(在這種情況下是 Centos 5.2),以便他們可以使用 scp 檢索文件,但實際上不能使用 SSH 登錄到伺服器?
已棄用:請注意以下答案已過時。rssh 不再維護,不再是一種安全的方法。
rssh shell ( http://pizzashack.org/rssh/ ) 正是為此目的而設計的。
由於 RHEL/CentOS 5.2 不包含用於 rssh 的軟體包,您可以查看此處獲取 RPM:http ://dag.wieers.com/rpm/packages/rssh/
要使用它,只需將其設置為新使用者的外殼,如下所示:
useradd -m -d /home/scpuser1 -s /usr/bin/rssh scpuser1 passwd scpuser1
..或像這樣更改現有的外殼:
chsh -s /usr/bin/rssh scpuser1
..並編輯
/etc/rssh.conf
以配置 rssh shell - 特別是取消註釋allowscp
行以啟用所有 rssh 使用者的 SCP 訪問。(您可能還想使用 chroot 將使用者留在他們的家中,但這是另一回事。)