Me gustaría usar SFTP para todos los sitios en mi servidor cPanel CentOS ya que teníamos una contraseña FTP hackeada antes (no es difícil). Sin embargo, no quiero que cada cuenta SFTP de los sitios tenga acceso a la shell (ni siquiera a la shell encarcelada). ¿Es esto posible y cómo? Soy bastante nuevo en UNIX, la administración del servidor y la línea de comandos.
No estoy seguro de qué versión de OpenSSH se incluye con CentOS, pero si es 4.9 o más reciente, puede hacerlo con OpenSSH sin necesidad de instalar ningún software adicional.
Escribí una publicación de blog sobre esto recientemente, puede consultarlo aquí: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
La guía es para Debian, pero es más o menos la misma si la versión de OpenSSH es 4.9 o más. Encuentra la versión emitiendo este comando:
ssh -V
Además, en mi ejemplo, uso un directorio estático para todos los usuarios. Puede usar% u en el archivo de configuración, que será reemplazado por el nombre de usuario. Por lo tanto, ChrootDirectory podría establecerse en / www / users /% u
Establecer scponly como shell de inicio de sesión para esos usuarios.
fuente
RSSH: SSH restringido hará lo que buscas.
RSSH es una envoltura de shell que solo permitirá que un usuario acceda a las partes SSH que usted permite, es un poco difícil de configurar al principio con un entorno chroot, etc.
http://www.pizzashack.org/rssh/
fuente
Es posible que desee considerar MySecureShell que ofrece:
He usado esto en el pasado; es fácil de instalar y configurar y se desarrolla activamente . Para usted, hay paquetes CentOS y una GUI para ayudar con la configuración y administración.
fuente