2012年05月18日 linux, openssh, ssh, ftp, sftp, nologin

可以访问sftp但是不能ssh登录的配置方法

终于搞定了,sftp就有了ftp功能,但是一般可以用sftp的帐号都可以登录ssh

不用特意给web开发另外开ftp直接用sftp

又可以防止他们ssh登陆

修改

#Subsystem sftp /usr/lib/openssh/sftp-server 为:

Subsystem sftp internal-sftp

然后加入:

#如果是webdev组,就禁止登陆,并绑定目录
#/var/www 这个目录必须是root:root的
Match group webdev
ChrootDirectory /var/www
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

京ICP备14054212号-3

京ICP备14054212号-4

Buit with Jekyll • Hosted on Github