CentOS6.2使用SFTP限制帳號SSH連接

編輯/etc/ssh/sshd_config

#vim /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/sftp-server //找到此行在前面加#注釋掉

添加以下幾行

Subsystem sftp internal-sftp

Match Group sftpChroot

ChrootDirectory %h? ? //%h表示用戶根目錄全路徑，也可以這樣ChrootDirectory /home/%u

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

重啟SSH生效

/etc/init.d/sshd restart

創建用戶：

#groupadd sftpChroot

#useradd -G sftpChroot -d /home/sftpuser? -s /bin/false sftpuser

#chown root /home/sftpuser

#chmod 755 /home/sftpuser

這時SFTP可以連接上，但是不能在此目錄下上傳文件，提示沒有權限

#mkdir /home/sftpuser/test

#chown sftpuser.sftpuser /home/sftpuser/test

這時SFTP連接上，可以上傳文件，如果還是不能在此目錄下上傳文件，提示沒有權限，檢查SElinux是否關閉，可以使用setenforce 0關閉SElinux

開始以為是權限問題導致的無法上傳文件，即使給777權限給文件夾也無法上傳文件，需要關閉SElinux

總結

以上是生活随笔為你收集整理的linux限制普通账号使用sftp,CentOS6.2使用SFTP限制帐号SSH连接的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。