tun*_*nuz 4 ssh jail sftp home-directory
根。我在 LAN 上运行 Ubuntu 9.04(家庭)服务器。我目前使用它来存储小型网络应用程序、照片、一些 subversion 存储库和类似的东西。我的(少数)用户是我的朋友,我总是为他们提供对他们主目录的监禁 FTP 访问。现在,最近我意识到 FTP 不是那么安全,因为在建立连接时密码没有被屏蔽,因此很容易被嗅探。
我决定使用 SFTP 解决这个问题,但有一个问题让我感到疑惑,我需要你的意见。
使用 SFTP 对文件系统的访问取决于 SSH 设置。因此,为了将用户监禁到他们的 SFTP 主目录中,当他们使用 SSH 时,我也必须将他们监禁,我的问题是:这是一个理想的配置吗?它是不是限制了一个 UNIX 用户的常识权限?
还有一个次要问题是:在 Ubuntu 9.04 Server 下有没有一种直接的方法来完成它?
谢谢托马索
在大多数情况下,使用 ssh 对用户进行 chroot不是一个理想的配置。当他们被囚禁在他们的家庭目录中时,他们将无法使用他们家庭目录之外的任何程序。这使得 unix 几乎无法用作 shell 服务器。
您可以使用 FTPS 而不是 SFTP/SCP,后者将通过 SSL 发送密码,但使用 ssh 服务器,允许您将它们 chroot 用于文件传输,但不能用于登录(尽管如果您仅 chroot 其文件传输,则收益很小,并且他们仍然可以从机器 scp 数据)。
| 归档时间: |
|
| 查看次数: |
3760 次 |
| 最近记录: |