查看: 4281|回复: 4
注册时间最后登录在线时间102 小时阅读权限90积分31940帖子主题精华0UID16603
318注册时间最后登录在线时间102 小时阅读权限90积分31940帖子主题精华0UID16603
如何限制普通用户ssh只能访问自己的家目录！
个人博客：关注Linux和Mysql &&运维群：
注册时间最后登录在线时间49 小时阅读权限70积分4216帖子主题精华0UID1090
金牌会员, 积分 4216, 距离下一级还需 5784 积分
注册时间最后登录在线时间49 小时阅读权限70积分4216帖子主题精华0UID1090
ssh.conf文件里面有吗？我也不知道，帮顶！
注册时间最后登录在线时间93 小时阅读权限90积分22583帖子主题精华0UID17298
注册时间最后登录在线时间93 小时阅读权限90积分22583帖子主题精华0UID17298
暂时没有看到过这方法的资料。 帮忙顶下。
注册时间最后登录在线时间57 小时阅读权限70积分8021帖子主题精华0UID36576
金牌会员, 积分 8021, 距离下一级还需 1979 积分
注册时间最后登录在线时间57 小时阅读权限70积分8021帖子主题精华0UID36576
用 ssh 里的 Chroot&&user
chroot环境部署，还要带上& &~/lib ~/lib64 里的一些基本so.&&~/bin里要放一些常用命令，写的命令最好不要放进去
把Chroot环境做好，打包成一个模板，以后丢到哪台机，哪个用户，都可以用
目录结构(64位系统)
/home/user/lib64
/home/user/lib
/home/user/bin
把shell依赖的bash 和 libc.so.6 这种东西丢进去
注册时间最后登录在线时间31 小时阅读权限70积分9330帖子主题精华1UID36069
金牌会员, 积分 9330, 距离下一级还需 670 积分
注册时间最后登录在线时间31 小时阅读权限70积分9330帖子主题精华1UID36069
帮顶！我有一种这样的需求：除了root其它用户都必须用密钥登录，谁知道1
IT运维专家网感谢您的支持
合作联系: QQ:/MSN:/mail:netseek@linuxtone.org </s
Powered byssh能不能限制用户远程登录的目录和目录的权限？
SSH？框架还是shell工具？框架的话，在数据库里配置限制用户访问的文件路径，通过filter或者拦截器进行拦截；shell的话，通过chmod设置用户访问权限就可以了CentOS下限制ssh登录用户_centos_ThinkSAAS
CentOS下限制ssh登录用户
CentOS下限制ssh登录用户
内容来源： 网络
很早以前装过一个服务器的ftp，用的服务器端是 vsftpd，但是没有修改用户数据源，默认用的就是系统里面的用户。由于开了ssh端口，而且没有做任何限制，用户登录上来后对服务器中绝大部份内容都有可读权限，那么有些不想让普通用户看到的东西也就被人家看到了~~
vsftpd中很好做到，就是配置chroot就能搞定了。然后再禁止人家使用ssh端口登录就行了，具体方法：sudo vi /etc/ssh/sshd_config查找 AllowUsers ，如果没有则加上。AllowUsers meiking root上面表达的意思就是只允许 meiking和root用户远程登录。
PHP开发框架
开发工具/编程工具
服务器环境
ThinkSAAS商业授权：
ThinkSAAS为用户提供有偿个性定制开发服务
ThinkSAAS将为商业授权用户提供二次开发指导和技术支持
让ThinkSAAS更好，把建议拿来。
开发客服微信管理用SSH远程登录Linux服务器的用户的权限
作者：佚名
字体：[ ] 来源：互联网 时间：07-03 16:50:25
这篇文章主要介绍了管理用SSH远程登录Linux服务器的用户的权限,包括维护安全时禁止登录等方法,需要的朋友可以参考下
为了满足&break qiang&的需要，在国外的Linux主机上（比如 DreamHost ）上建个可 ssh登录的用户，使用 ssh 的 Tunnel 来作代理是十分常见的方法。
但是主人往往又想最小化用户权限，以避免对系统造成影响。最简单的办法就是，禁止用户登录。
其实 ssh 可以连接到 sshd 但是不执行远程命令（默认是启动用户设定的 shell ），使用 -N 参数即可。
在服务器上建一个 username ：添加用户：useradd -s /bin/false username，将用户的shell设置成/bin/false。这样用户就无法与系统进行交互。设置密码：passwd username
当然对已有的用户也可以更改用户权限为只能tcp转发：代码如下:usermod -s /bin/false USERNAME
也可以使用 /usr/bin/passwd 作为用户的 shell ，这样用户就可以通过登录而来自主修改密码。需要注意的是，需要将 /usr/bin/passwd 这一行写进 /etc/shells文件。sshd 认证通后之后，会检查设定的 shell 是否登记在 /etc/shells 文件中，若已经登记，则fork自己，然后fork出来的子进程再exec 设定的 shell 。而 ssh 的 -N 参数，则是告诉 sshd 不需要执行 shell。
建立Tunnel：
代码如下:ssh -D 1080 -qfnN username@hostname
输入密码即可使用（也可以用key认证）。
Windows的话，可以使用plink.exe或者MyEnTunnel（MyEnTunnel 本质上也是使用plink.exe来建立Tunnel）。
此时账号username 可以通过sshd的认证使用 TcpForwarding ，但是不能运行 shell，不能与系统交互。刚好可以用来为朋友提供国外的代理break qiang。
参数详解：-D 1080 建立动态Tunnel，监听在本地1080端口。-q 安静模式。-f ssh在后台运行，即认证之后，ssh退居后台。-n 将 stdio 重定向到 /dev/null，与-f配合使用。-N 不运行远程程序。即通知 sshd 不运行设定的 shell。
大家感兴趣的内容
12345678910
最近更新的内容}