Eu gostaria de usar o SFTP para todos os sites no meu servidor cPanel CentOS, pois tínhamos uma senha de FTP hackeada antes (não é difícil). No entanto, não quero que a conta SFTP de cada site tenha acesso ao shell (nem mesmo ao shell preso). Isso é possível e como? Sou muito novo no UNIX, gerenciamento de servidores e linha de comando.
Respostas:
Não tenho certeza de qual versão do OpenSSH é fornecida com o CentOS, mas se for 4.9 ou mais recente, você poderá fazê-lo com o OpenSSH sem precisar instalar nenhum software adicional.
Eu escrevi um post sobre isso recentemente, você pode conferir aqui: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
O guia é para o Debian, mas é praticamente o mesmo se a versão do OpenSSH for 4.9 ou mais. Você descobre a versão emitindo este comando:
ssh -V
Além disso, no meu exemplo, eu uso um diretório estático para todos os usuários. Você pode usar% u no arquivo de configuração, que será substituído pelo nome de usuário. Portanto, o ChrootDirectory pode ser definido como / www / users /% u
RSSH - SSH restrito fará o que você procura.
O RSSH é um invólucro de shell que permite apenas ao usuário acessar as partes SSH que você permite, é um pouco complicado de configurar primeiro com um ambiente chroot etc.
Você pode considerar o MySecureShell, que oferece:
Controle de largura de banda. Informações sobre direitos de segurança. Administração do servidor com uma interface gráfica. Gerenciamento de atividade do servidor com logs. Restrições de usuários por ip, grupos.
Eu usei isso no passado; é fácil de instalar e configurar e é desenvolvido ativamente . Para você, existem pacotes CentOS e uma GUI para ajudar na configuração e administração.