linux – Permitir SCP pero no iniciar sesión usando SSH

Pregunta:

¿Hay alguna forma de configurar un usuario en una caja de Linux (Centos 5.2 en este caso) para que pueda usar scp para recuperar archivos, pero no pueda realmente iniciar sesión en el servidor usando SSH?

Respuesta:

ANULADO : Tenga en cuenta que la siguiente respuesta está desactualizada. rssh ya no se mantiene y ya no es un método seguro.

rssh shell ( http://pizzashack.org/rssh/ ) está diseñado precisamente para este propósito.

Dado que RHEL / CentOS 5.2 no incluye un paquete para rssh, puede buscar aquí para obtener un RPM: http://dag.wieers.com/rpm/packages/rssh/

Para usarlo, configúrelo como un shell para un nuevo usuario como este:

useradd -m -d /home/scpuser1 -s /usr/bin/rssh scpuser1
passwd scpuser1

… o cambie el shell por uno existente como este:

chsh -s /usr/bin/rssh scpuser1

/etc/rssh.conf edite /etc/rssh.conf para configurar el shell rssh – especialmente descomente la línea allowscp para habilitar el acceso SCP para todos los usuarios de rssh.

(Es posible que también desee utilizar chroot para mantener a los usuarios contenidos en sus hogares, pero esa es otra historia).

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım