526互联

linux用户实现禁止ssh登陆机器但可用sftp登录

发布时间 2023-08-31 17:28:46作者: 你的小可爱吖

  1. 首先修改sshd的配置文件:

    #vim /etc/ssh/sshd_config
#该行(上面这行)注释掉
#Subsystem sftp /usr/lib/openssh/sftp-server

# 添加以下几行
Subsystem sftp internal-sftp
Match group sftp
Match user shang
#匹配sftp组,如为单个用户可用:Match user 用户名; 设置此用户登陆时的shell设为/bin/false,这样它就不能用ssh只能用sftp
ChrootDirectory %h
#指定用户被锁定到的那个目录,为了能够chroot成功,该目录必须属主是root,并且其他用户或组不能写
X11Forwarding yes
#AllowTcpForwarding no

    1.   添加用户组和用户

    添加用户组

    groupadd sftp

    添加用户

    useradd -d /home/test -m -s /bin/false -g sftp shang

    修改密码

    passwd shang

    修改权限

    chmod 755 /home/shang -R

    1. 重启SSH服务

    service sshd restart
​
或者
​
/etc/init.d/ssh reload