您好,今天小华来为大家解答以上的问题。查看ssh版本相信很多小伙伴还不知道,现在让我们一起来看看吧!
查看ssh版本 查看sshd
查看ssh版本 查看sshd
1、ps -s | grep sshsftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd启动了,它就可用,它本身不需要ftp启动。
2、1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上代码如下:[root@localhost ftp]# rpm -qa | grep opensshopenssh-server-5.1-81.el6_3.x86_64op不过从技术上说肯定是用版本的比较好,功能全,而且还会修正以往版本的bugenssh-5.1-81.el6_3.x86_64openssh-clients-5.1-81.el6_3.x86_642.新增用户,限制用户只能通过sftp访问代码如下:[root@localhost ftp]# useradd -m -d /opt/ftp/de -s /in/nologin de代码如下:[root@localhost ftp]# vim /etc/ssh/sshd_config#Sub sftp /usr/libexec/openssh/sftp-serverSub sftp internal-sftpMatch User deChrootDirectory /opt/ftp/deX11Forwarding noAllowTcpForwarding no重启ssh4.测试访问代码如下:root@10.1.1.200:test# sftp -oPort=22 de@10.1.6.175Connecting to 10.1.6.175...de@10.1.6.175's password:Read from remote host 10.1.6.175: Connection reset by peerCouldn't read packet: Connection reset by peer发现连接不上,查看日志代码如下:[root@localhost ftp]# tail /var/log/messagesJan 6 11:41:41 localhost sshd[4907]: fatal: bad ownership or modes for chroot directory "/opt/ftp/de"Jan 6 11:41:41 localhost sshd[4905]: pam_unix(sshd:session): session closed for user de解决方法:目录权限设置上要遵循2点:ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限设置只能是755。
3、代码如下:[root@localhost ftp]# lltotal 4[root@localhost ftp]# chown root:root de[root@localhost ftp]# chmod 755 de[root@localhost ftp]# lltotal 4drwxr-xr-x 3 root root 4096 Jan 5 13:06 de然后在测试通过代码如下:root@10.1.1.200:test# sftp -oPort=22 de@10.1.6.175Connecting to 10.1.6.175...de@10.1.6.175's password:sftp lstestsftp cd ..sftp lstestsftp ls1.txtsftp get 1.txtFetching /test/1.txt to 1.txt/test/1.txt可以看到已经限制用户在家目录,同时该用户也不能登录该机器。
本文到这结束,希望上面文章对大家有所帮助。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至836084111@qq.com 举报,一经查实,本站将立刻删除。