Linux与云计算——第二阶段第三章：SSH服务器架设（下）openssh 进阶

Linux与云计算——第二阶段Linux服务器架设

第三章：SSH服务器架设（下）openssh 进阶

5.SFTP+Chroot

配置SFTP only + Chroot.

给一些用户限制他们只允许SFTP访问特定的目录。

[1] 例如, 设置 /home 作为Chroot目录.

# 为SFTP创建一个组

[[email protected] ~]# groupadd sftp_users

# 限制只有用户"user"可以使用SFTP

[[email protected] ~]# usermod -G sftp_users user

[[email protected] ~]# vim /etc/ssh/sshd_config

# line 147: 将该行注释掉并且新增一行，注意区分大小写

#Subsystem sftp /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp

# 在文件末尾加上下面的内容，注意区分大小写

Match Group sftp_users

AllowTcpForwarding no

ChrootDirectory /home

ForceCommand internal-sftp

[[email protected] ~]# systemctl restart sshd

[2] Try to access with a user and make sure the settings.

[[email protected] ~]$ ssh [email protected]

ssh: connect to host 192.168.96.128 port 22: Connection refused

user用户只允许使用sftp登录访问，所以ssh访问连接被拒绝了

[[email protected] ~]$ sftp [email protected]

Connected to 192.168.96.128.

sftp>

sftp> ls -l

drwx------ 2 1000 1000 59 Jul 8 02:55 jeffrey

drwx------ 3 1001 1001 122 Jul 8 06:25 user

sftp> pwd

Remote working directory: /

sftp> exit

6.SSH端口转发

可以通过SSH端口转发将一个端口的数据转发给另外一个端口.

例如，我们可以将发送到本地8081端口的数据转发给VNC的80端口。这个例子可以描述清楚所有的端口转发案例

[1] 配置一个HTTPD的网页服务并且该服务可以正常使用.

[[email protected] ~]# yum -y install httpd

[[email protected] ~]# systemctl start httpd

[[email protected] ~]# systemctl enable httpd

[[email protected] ~]# firewall-cmd --permanent --add-service=http

[[email protected] ~]# firewall-cmd –reload

[[email protected] ~]# echo "web" >> /var/www/html/index.html

#在本地配置端口转发8081到本地的80端口

[[email protected] ~]$ ssh -L 0.0.0.0:8081:localhost:80 jeffre[email protected]

The authenticity of host ‘localhost (::1)‘ can‘t be established.

ECDSA key fingerprint is 26:a3:c4:bc:cb:36:c5:20:1d:9c:ad:eb:b2:11:bb:36.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘localhost‘ (ECDSA) to the list of known hosts.

[email protected]‘s password:

Last login: Fri Jul 8 17:29:10 2016 from 192.168.96.150 # the password of the working user (it means the login to local to local)

Last login: Thu Jul 10 01:35:15 2014

# confirm

[[email protected] ~]$ elinks http://192.168.96.128：8081

可以看到内容

[[email protected] ~]$ exit

[[email protected] ~]$ elinks http://192.168.96.128:8081

不可以看到内容了

详细视频课程请戳—→ http://edu.51cto.com/course/course_id-6574.html

时间： 2024-10-15 19:21:41

Linux与云计算——第二阶段第三章：SSH服务器架设（下）openssh 进阶的相关文章

Linux与云计算——第二阶段第三章：SSH服务器架设（上）openssh 基础

Linux与云计算--第二阶段Linux服务器架设第三章:SSH服务器架设(上)openssh 基础 1.密码认证配置SSH服务器以便远程主机连接访问 [1] 即使你在安装CentOS系统的时候选择了最小化安装,OpenSSH也会被默认安装,所以你不需要再安装任何额外的软件包来实现该功能.缺省情况下你可以通过密码实现远程访问,如果需要增强安全性,建议还是要修改部分配置. [[email protected] ~]# vim /etc/ssh/sshd_config # line 49:去掉备

Linux与云计算——第二阶段第十章：Samba服务器架设—SMB共享目录及多用户SMB挂载

Linux与云计算--第二阶段Linux服务器架设第十章:Samba服务器架设-SMB共享目录及多用户SMB挂载通过SMB共享目录在Server上配置SMB服务您的SMB服务器必须是STAFF工作组的一个成员共享/common目录共享名必须为common 只有example.com域内的客户端可以访问common共享 common必须是可以浏览的用户andy必须能够读取共享中的内容,如果需要的话,验证密码是redhat [1] 安装配置Samba. [[email protecte

Linux与云计算——第二阶段第五章：存储Storage服务器架设—分布式存储Ceph

Linux与云计算--第二阶段Linux服务器架设第五章:存储Storage服务器架设-分布式存储Ceph 1 Ceph 配置Ceph集群 Install Distributed File System "Ceph" to Configure Storage Cluster. For example on here, Configure Cluster with 1 admin Node and 3 Storage Node like follows. | +------------

Linux与云计算——第二阶段第一十一章：代理Proxy服务器架设—Squid代理服务器正向代理和客户端配置

Linux与云计算--第二阶段Linux服务器架设第一十一章:代理Proxy服务器架设-Squid代理服务器正向代理和客户端配置安装Squid 安装Squid来配置代理服务器. [1] 这是一个通用的转发代理配置 [[email protected] ~]# yum -y install squid [[email protected] ~]# vi /etc/squid/squid.conf # line 26: 添加一条新的ACL acl lan src 192.168.96.0/24

Linux与云计算——第二阶段第四章：DNS服务器架设1-安装BIND

Linux与云计算--第二阶段Linux服务器架设第四章:DNS服务器架设1-DNS基础原理和软件包安装一般来讲域名比IP地址更加的有含义.也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了. DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据IP地址查找对

Linux与云计算——第二阶段Linux服务器架设第六章：目录Directory服务器架设—FreeIPA

Linux与云计算--第二阶段Linux服务器架设第六章:目录Directory服务器架设-FreeIPA 1 FreeIPA 配置FreeIPA服务器 Configure IPA Server to share users' account in your local network. [1] Install FreeIPA. [[email protected] ~]# yum -y install ipa-server ipa-server-dns bind bind-dyndb-lda

Linux与云计算——第二阶段第一章：NTP服务器架设

Linux与云计算--第二阶段Linux服务器架设第一章:NTP服务器架设 1.NTP Server(NTPd)安装NTPd并且配置NTP服务器来完成时间调节. [1] 安装NTPd. [[email protected] ~]# yum -y install ntp [[email protected] ~]# vim /etc/ntp.conf 参考17行,在第18行添加哪个网段内的主机允许访问你的NTP服务器: restrict 192.168.96.0 mask 255.255.255

Linux与云计算——第二阶段第二章：DHCP服务器架设

Linux与云计算--第二阶段Linux服务器架设第二章:DHCP服务器架设 1.配置DHCP服务器配置DHCP ( Dynamic Host Configuration Protocol ) 服务器. DHCP使用UDP端口67. [1] 安装并配置DHCP服务器. [[email protected] ~]# yum -y install dhcp [[email protected] ~]# vim /etc/dhcp/dhcpd.conf # 创建一个新文件 # 指定域名 optio

Linux与云计算——第二阶段Linux服务器架设第一十二章：数据库搭建—PostgreSQL

Linux与云计算--第二阶段Linux服务器架设第一十二章:数据库搭建-PostgreSQL 1.1 安装PostgreSQL [1] 安装并启动PostgreSQL. [[email protected] ~]# yum -y install postgresql-server [[email protected] ~]# postgresql-setup initdb Initializing database ... OK [[email protected] ~]# vim /var