禁止FTP用户通过SSH登录,仅允许使用FTP登录方法

Admin 2020-04-29 270人围观 ,发现0个评论 FTP用户SSH登录FTP登录方法

我相信每个人都知道,如果不进行设置,当ftp用户时 使用sftp协议连接后,他仍然可以访问上层目录,并且仍可以以ftp用户身份登录ssh。 因此,我们需要切断端口22上的通信。具体操作如下:

 

 1.首先,执行以下命令以找到nologin shell:

 [h  ] vim / etc / shells 

结果如下:vim / etc / shells 

 

image.png 禁止FTP用户通过SSH登录,仅允许使用FTP登录方法 Web教程

 

 2.您可以看到禁止登录的shell文件是/ usr / sbin  / nologin。 然后,执行以下命令:

 

 usermod -s / usr / sbin / nologin  yir6

上面的命令表示:

 

禁止FTP用户“ fujieace”登录ssh。 也就是说,不允许FTP用户“ yir6”连接到SFTP协议。  

 

注意:

 

因为ftp在/ etc / shells中不存在/ usr / bin时,登录时应检查用户的shell设置是否正确 / nologin,结果将是错误,并且用户无法登录。解决此问题的方法如下:

 

打开/ etc / shells,添加“ / usr / bin / nologin”,仅此而已 !  

 

或使用

 

 / sbin / nologin 

 

如果要还原yir6的ssh登录名,请执行以下命令:

 

  usermods / bin / bash yir6

 

摘要:

 

我没有提到我的QQ朋友的要求是:①需要在自己的目录中限制ftp用户 ,并且不允许访问父目录。  ②端口21下可以进行正常的FTP连接,而端口22上不允许SFTP协议。


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客