Linux
有沒有辦法在不更改使用者密碼的情況下禁用 SFTP 訪問?
我們有一個網路應用程序,允許我們的使用者設置供應商 SFTP 帳戶。我們希望我們的使用者能夠管理能夠以可逆方式訪問其伺服器的供應商帳戶,即無需更改密碼。
通過組成員資格來處理它是最好的方法嗎?
使用者目前在登錄時被 chroot 並被監禁到他們的主目錄。
該機器正在執行 Debian Squeeze (6.0.4) 和 OpenSSH_5.5p1
我的答案是基於您使用系統使用者帳戶來管理 sftp 使用者的前提。
passwd --lock johndoe
並且passwd --unlock johndoe
(不考慮 SSH 密鑰,但手冊頁 passwd(1) 提供了一種解決方法- 刪除使用者的系統帳戶並從 /etc/master.passwd 保存密碼雜湊,然後在啟用後重新創建使用者
- 修改使用者的登錄 shell 以指向 /bin/noshell 或可執行腳本,該腳本會立即將它們彈回並顯示錯誤或資訊性消息
- 創建一個組“白名單”和一個組“黑名單” - 將 sftp 使用者添加到任一組。相應地修改組權限以允許一個人執行 /usr/libexec/sftp-server 或任何相應的東西,一個不允許