背景ノート:
企業は挨拶のスピーチを置き換えるために、SFTPで要塞で(22ポート)をアプリケーションサーバにアクセスする必要があります。
環境の説明:
| ホスト名 | オペレーティングシステムのバージョン | IP | リマーク |
|---|---|---|---|
| redhat6.8 | Red Hat Enterprise Linux Serverリリース6.8(サンティアゴ) | 172.27.9.199 | アプリケーションサーバは、SELinuxをシャットダウン |
| ローカルホスト | Red Hat Enterprise Linux Serverリリース6.8(サンティアゴ) | 172.27.9.189 | SFTP接続テスト |
VSFTPインストールを参照してくださいを構築:Redhat6.8は、FTPサーバーとユーザーディレクトリを設定し、アクセスIPを制限します
1.新しいユーザーのftpを作成します。
[root@redhat6 ~]# useradd -d /opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav/orgwav -s /sbin/nologin
/opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav/orgwav挨拶のためのストレージ・パス、新しいユーザーSFTP FTPユーザおよびホームディレクトリのパスを設定し、ユーザーが専用のFTPユーザーが直接できないですSSHログイン。
2.設定ファイルを変更するのsshd_config
[root@redhat6 ~]# view /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User user-sftp #ftp的用户名
ChrootDirectory /opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav #限制ftp用户的目录
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
すなわちないスイッチまで、ディレクトリを制限するなど、ユーザーのSFTPユーザーのFTPは/ opt / AppServerに/ apacheの-tomcatに-6.0.35 / webappsに/ ROOT / umswav
3.ディレクトリのパーミッションを変更します。
3.1ディレクトリのパーミッションの制限を変更します
[root@redhat6 ~]# chmod -R 755 /opt(値が755または750することができます)755よりも高くてはならないリストの所有者とroot権限を制限すると、ユーザは、FTPディレクトリを取得が、入れることはできません。
3.2アップロードディレクトリのパーミッションを変更
[root@redhat6 ~]# chown user-sftp:user-sftp /opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav/orgwav/所有者のFTPアップロードディレクトリには、ユーザーに変更されますので、あなたは、ファイルをアップロードする権限を持っています。
4. SSHサービスを再起動します
[root@redhat6 ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]5.テスト
でSFTPログおよびアップロードおよびダウンロードtestディレクトリと制限する場合によります
