Cara Membuat Pengguna SFTP Tanpa Akses Shell di CentOS/RHEL 7

Cara Membuat Pengguna SFTP Tanpa Akses Shell di CentOS/RHEL 7

Tutorial ini akan membantu Anda membuat SFTP Only User (tanpa akses SSH) di CentOS dan RedHat Systems. Pengguna dapat menghubungkan server dengan akses SFTP saja dan diizinkan untuk mengakses direktori yang ditentukan. Pengguna tidak dapat ssh ke server. Ikuti tutorial di bawah ini untuk membuat akun SFTP Only.

Langkah 1 - Buat Akun

Pertama -tama, buat akun pengguna untuk digunakan untuk akses SFTP. Perintah di bawah ini akan membuat pengguna bernama sftpuser tanpa akses shell.

sudo adduser -shell /bin /false sftpuser sudo passwd sftpuser 

Langkah 2 - Buat direktori

Sekarang, buat struktur direktori agar dapat diakses oleh pengguna SFTP.

sudo mkdir -p/var/sftp/file 

Ubah Kepemilikan Direktori File ke Pengguna SFTP. Sehingga SFTPUSER dapat membaca dan menulis di direktori ini.

Sudo chown sftpuser: sftpuser/var/sftp/file 

Dan atur pemilik dan pemilik grup /var /sftp untuk root. Pengguna root memiliki akses baca/tulis di akses ini. Anggota grup dan akun lain hanya membaca dan menjalankan izin.

Root chown sudo: root /var /sftp sudo chmod 755 /var /sftp 

Langkah 3 - Konfigurasikan SSH untuk SFTP

Sekarang edit file konfigurasi ssh di editor teks

sudo vim/etc/ssh/sshd_config 

dan tambahkan pengaturan berikut di akhir file.

Cocok dengan pengguna sftpuser forcecomand internal-sftp kata sandi othentication ya chrootdirectory /var /sftp permitunnel no allowagentinging no no allowtcpforwarding no x11forwarding no 

Simpan konfigurasi dan restart layanan SSH untuk menerapkan perubahan.

Sudo Systemctl Restart SSHD.melayani 

Langkah 4 - Uji Koneksi SFTP

Saya menggunakan filezilla untuk koneksi ke instance sftp dari sistem windows saya. Pengguna Linux Desktop juga dapat menggunakan FileZilla untuk koneksi.

Untuk server Linux, pengguna dapat menggunakan utilitas baris perintah SFTP untuk terhubung ke instance SFTP jarak jauh.

sftp [email dilindungi] Menghubungkan ke SFTP.tecadmin.NET… Kata Sandi [Email Dilindungi]: SFTP> 

Terhubung dengan FileZilla:

Karena akun ini dikonfigurasi untuk koneksi SFTP saja. Jadi jika ada pengguna yang mencoba terhubung melalui SSH akan segera terputus setelah otentikasi yang berhasil. Pengguna akan mendapatkan pesan di bawah ini:

ssh [email dilindungi] Kata Sandi [Email Dilindungi]: Layanan ini hanya memungkinkan koneksi SFTP. Koneksi ke SFTP.tecadmin.net ditutup.