阅读量:2
在Debian系统中,您可以使用OpenSSH服务器来设置SFTP访问限制。以下是一些方法来限制SFTP访问:
- 使用
sshd_config文件配置:
编辑/etc/ssh/sshd_config文件,找到或添加以下内容:
# 仅允许SFTP连接
Subsystem sftp internal-sftp
# 限制用户访问
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这里,我们创建了一个名为sftpusers的用户组,并限制该组的用户只能使用SFTP。ChrootDirectory指令将用户的根目录限制在其主目录中。
- 创建一个新用户组:
sudo groupadd sftpusers
- 将需要限制访问的用户添加到
sftpusers组:
sudo usermod -aG sftpusers username
将username替换为您要限制访问的用户名。
- 更改用户的主目录权限:
确保用户主目录的所有者和组设置正确,以便用户可以访问其主目录:
sudo chown root:root /home/username
sudo chmod 755 /home/username
将username替换为您要限制访问的用户名。
- 重启SSH服务:
sudo systemctl restart ssh
现在,只有sftpusers组的用户才能使用SFTP访问系统,并且他们的访问范围被限制在其主目录中。
以上就是关于“Debian SFTP如何限制访问”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm