2. 程式人生 > >配置ssh使用者只訪問特定目錄

配置ssh使用者只訪問特定目錄

阿新 發佈:2019-01-18

公司需要對指定使用者進行限制,只允許訪問指定目錄,網上翻了一大堆一直有問題,經過最後研究,其實只是一個小細節配置有問題;

具體流程如下:

1、建立使用者:useradd -d directory  username

2、修改密碼:passwd username

3、配置sshd_config

Subsystem      sftp    internal-sftp
Match User shlver
      ChrootDirectory    directory
        X11Forwarding     no
        AllowTcpForwarding no
        ForceCommand   internal-sftp

4、重啟ssh服務:service sshd restart

5、修改目錄許可權:chown -R group:username directory

注:問題來了,一般大家出現問題在ChrootDirectory     directory上,這個地方的目錄不能直接配置到目標目錄,需要配置到他的上一級;

相關推薦

配置ssh使用者訪問特定目錄

公司需要對指定使用者進行限制,只允許訪問指定目錄,網上翻了一大堆一直有問題,經過最後研究,其實只是一個小細節配置有問題; 具體流程如下: 1、建立使用者:useradd -d directory  u

配置ssh遠程訪問策略

.net cin 不能 onf host conf 規則 inux 一個 假如有兩個域,一個是example.com(172.25.0.0/16),一個是my133t.org(172.24.0.0/16) 要求:從域group3.example.com能ssh遠程訪問兩個虛

MyEclipse中引用的maven配置文件訪問私服的配置

clip clas ase 密碼 mirrors 外部 lips ips 配置私服 MyEclipse中要用到集成的maven,公司內網有個私服,辦公機不能上外網。 這時Eclipse中設置引用的外部Setting配置文件中只需如下配置即可: 1.配置本地主機

如何配置SSH公鑰訪問Git倉庫

SSH公鑰介紹 現在的程式碼管理平臺都支援使用 SSH 協議來訪問 Git 倉庫,提供賬戶 SSH 公鑰和專案 SSH 公鑰設定。 這樣既能提升安全性,也能使操作更加便捷(因為使用 SSH 協議來訪問 Git 倉庫,不需要每次連結都輸入賬號和密碼。)。有關 SSH 更多資訊可參考 百度百科。 新增公鑰後,

Apache禁止或允許固定IP訪問特定目錄、文件、URL

allow 控制 div 針對 地址 lin director htm gin 1. 禁止訪問某些文件/目錄 增加Files選項來控制,比如要不允許訪問 .inc 擴展名的文件,保護php類庫: <Files ~ "\.inc$"> Order a

【轉發】centos 7開啟FTP以及新增使用者配置許可權,允許訪問自身目錄,不能跳轉根目錄 linux下ftp配置檔案詳解

1.切換到root使用者 2.檢視是否安裝vsftp,我這個是已經安裝的。 [[email protected] vsftpd]# rpm -qa |grep vsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果沒有發現,則安裝。 yum ins

linux開啟FTP以及新增使用者配置許可權,允許訪問自身目錄,不能跳轉根目錄

1.切換到root使用者 2.檢視是否安裝vsftp,我這個是已經安裝的。 [[email protected] vsftpd]# rpm -qa |grep vsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果沒有發現,則安裝。

nginx 設定某個目錄允許特定ip/ip段訪問

因為要求某個web專案只允許特定的ip訪問,所以需要設定ip。 前期按照單純的設定,導致開啟php變成直接下載,突然想起來是location的優先順序導致,php沒有被proxypass 到127.0.0.1:9000; 所以需要把解析php的那段提前。否則開啟就是php檔

linux開啟FTP以及添加用戶配置權限,允許訪問自身目錄,不能跳轉根目錄

x86 改變 2.3 連接不上 ssh 開機啟動 mct enable The linux開啟FTP以及添加用戶配置權限,只允許訪問自身目錄,不能跳轉根目錄1.切換到root用戶 2.查看是否安裝vsftp,我這個是已經安裝的。 [root@localhost vsftpd

phpStudy配置虛擬主機後,無法正常訪問指定目錄

phpstudy 無法 alt http 配置 ima 定義 images 虛擬 報錯如下: 查看你的hosts文件,是否定義過這個站點,或,是否有錯別字。 如果報錯是下面這個的話,很明顯,站點沒有正確的指定到具體的文件(文件夾)。 phpStudy配置虛擬主

配置SSH隧道訪問Ubuntu服務器上的MongoDB

add 重啟 裏的 登錄 環境 localhost bsp ssh服務器 tcp/ip 為了數據安全,在MongoDB的配置文件裏,一般會把默認的27017端口port改為自定義的端口號,然後把允許訪問的IP設為127.0.0.1(即主機本身)。但是這樣就會在開發的過程查看

配置django上傳文件目錄的http訪問

static processor roo weight base text images views django 1、假設你的html模版文件使用以下路徑來訪問上傳文件內容: url="{{ MEDIA_URL }}{{ images.image }}" 2、設置sett

配置防盜鏈、訪問控制Directory針對目錄訪問控制FilesMatch針對鏈接

Linux學習筆記配置防盜鏈 訪問控制Directory針對目錄 訪問控制針對目錄FilesMatch針對連接 配置防盜鏈、訪問控制Directory針對目錄、訪問控制FilesMatch針對鏈接

lamp-配置防盜鏈、訪問控制Directory(針對目錄)、訪問控制(針對單文件)

lamp 訪問控制 防盜鏈 directory 配置防盜鏈 防止服務器的圖片和其他資源被非本機的站點引用,被其他網站引用後會導致流量圖片的用戶的數量暴增,而帶寬流量增加、增加站點的成本; 編輯虛擬配置文件 vim /usr/local/apache2.4/conf/extra/httpd-vh

目錄列表,配置檔案目標拒絕訪問

目錄列表,配置檔案目標拒絕訪問。 在conf/web.xml下: Java程式碼 <servlet> <servlet-name> default </servlet-name> <servlet-class> org.apa

Git學習-配置SSH訪問GitHub

檢查本機是否有ssh key設定 cd ~/.ssh 如果提示:No such file or directory 則使用Git Bash生成新的ssh key。 $ cd ~  #保證當前路

TK1學習筆記七:配置SSH遠端訪問

   有時候我們需要通過ssh遠端訪問TK1,這裡需要對TK1稍作配置 1.安裝ssh         sudo apt-get install openssh-server 2.檢視ssh服務是否啟動  

阿里雲ECS伺服器允許特定IP段訪問

最近提示網站有木馬,後來檢查發現埠全部開放,這個是非常不安全的,於是就設定了只有我的IP能訪問,但是我們是動態IP,所以得設定IP段。 新增安全組規則:https://help.aliyun.com/document_detail/25471.html?spm=a2c4e.11153987.

Ubuntu遠端訪問和檔案傳輸 | 配置SSH和VNC服務

Linux通常安裝在伺服器或者虛擬機器上,所以需要配置進行遠端訪問,檔案傳輸,遠端桌面等服務。 文章目錄 1.前提 —— 檢查雙方是否可以ping通 1.1.檢視Linux主機ip地址 1.2.在windows命令列下使用ping工具

Apache通過配置訪問不同目錄

Linux下Apache配置 在Apache配置目錄下,找到httpd.conf檔案,我的目錄是在/etc/httpd/conf下 開啟配置檔案,在大概70行的位置上可以看到配置檔案的註釋: 這段註釋的大概意思是我們可以通過新增<VirtualHost>&l