共计 1339 个字符,预计需要花费 4 分钟才能阅读完成。
做运维的朋友应该会碰到对文件服务器有这样的需求:
1. 改服务器主要存放一些比较重要的文件。
2. 不允许明文传输。
3. 锁定用户目录。
4. 用户不能登陆 linux 系统。
5. 限制访问速度和登陆的用户数。
我们公司经常有这样的需求,而且安全部明令禁止明文传输与用户名和密码相关的信息。这里可以用 mysecureshell 来满足这个需求。
按照下面的要求来安装 rpm 包,然后把用户的 shell 改成 MySecureShell 就 OK 了。如下:
一般的 yum 源里面没有,需要大家去官网下载。下载地址 http://mysecureshell.sourceforge.net/en/download.html
里面的版本比较多,大家根据各自的系统要求下载不同的版本,其实他是取决于你的 openss-devel 的版本。
我的是 CentOS6.2; 因为更新过 openssl,所以我下载的其实是适用于 centos6.4 的版本,这个大家要注意。
安装用 rpm 就可以了。如:rpm -vih mysecureshell-1.33-1.x86_64.rpm
如果不清楚安装软件包的配置文件在哪里的话,用如下命令可以查找。
rpm -qc 软件包的名称,这个地方就是 rpm -qc mysecureshell 就可以了
配置文件中主要内容:
GlobalDownload/GlobalUpload 是来设置全局下载速度的。
StayAtHome 是否锁定用户在自己的家目录。
LimitConnection 设置最大连接数。
LimitConnectionByUser/LimitConnectionByIP 限制每个用户 /ip 的最大连接数。
Home 指定用户目录在哪里。
这时候比如 test1 用户,修改 /etc/passwd。改成 mysecureshell 就可以了,如下:
不需要重启任何服务。用 sftp 软件来测试就行了。我经常在 windows 用 winscp 这个工具。
登陆之后界面如下:
这种方法算是我用的比较好解决方案了,有其他好的方案欢迎大家提出来.
在 Linux 中为非 SSH 用户配置 SFTP 环境 http://www.linuxidc.com/Linux/2014-08/105865.htm
Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm
vsftpd 的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm
更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14
