1. घर
  2. सवाल और जवाब
  3. अलग एसएसएच और एसएफटीपी

अलग एसएसएच और एसएफटीपी

2016-05-09 8 views
6

क्या एसएसएच और एसएफटीपी को अलग करना संभव है?अलग एसएसएच और एसएफटीपी

उदाहरण के लिए, बंदरगाह 2222 पर बंदरगाह 22 और एसएसएच पर एसएफटीपी सुन रहा है?

मैं SFTP और SSH उपयोगकर्ताओं की सूची अलग किया है, लक्ष्य SFTP उपयोगकर्ताओं पोर्ट 22 पर कनेक्ट करते हैं, और उच्च पोर्ट पर ध्यान SSH जैसे 2222.

दोनों के रूप में अनिवार्य रूप से SSH मैं का हिस्सा हैं बनाने के लिए अनुमति देने के लिए है इसे प्राप्त करने का कोई तरीका नहीं मिला।

अग्रिम धन्यवाद!

स्रोत

2016-05-09 Igor

+0

यह उपयोगी हो सकता http://serverfault.com/questions/74176/what-port-does-sftp-u से। चूंकि यह एसएसएच का उपयोग कर चलता है तो नहीं, वे अलग-अलग बंदरगाहों पर नहीं हो सकते हैं। – 123

उत्तर

0

आप ऐसा कर सकते हैं:

  1. एक दूसरे/अलग SSH सेवा (यह अलग ढंग से init प्रणाली का उपयोग कर रहे हैं पर निर्भर करता किया जाएगा) बनाने;

  2. और इसे only allow SFTP पर कॉन्फ़िगर करना। आप कुछ ट्रिक्स को रोकने के लिए chroot एसएफटीपी सेवा चाहते हैं जो उपयोगकर्ता द्वारा खोल खोलने के लिए उपयोग किया जा सकता है।

स्रोत

2016-05-09 09:27:30 ysdx

3

एक अलग बंदरगाह पर चलने वाला दूसरा उदाहरण निश्चित रूप से काम करता है, लेकिन फिर आपको उपयोगकर्ताओं को एक और बंदरगाह का उपयोग करने के लिए कहने का सौदा करना होगा - जो वे नहीं करेंगे। आप उपयोगकर्ताओं और समूहों को केवल एसएफटीपी होने के लिए मजबूर करने के लिए match user और match group लाइनों का भी उपयोग कर सकते हैं।

sshd-config में, आप

Subsystem sftp internal-sftp 
... 
Match Group sftponly 
     ChrootDirectory /sftp/root/dir 
     AllowTCPForwarding no 
     X11Forwarding no 
     ForceCommand internal-sftp

भी देखें Linux shell to restrict sftp users to their home directories?

स्रोत

2016-05-09 09:35:41

6

अन्य प्रश्न सही हैं, लेकिन आप और SFTP दोनों बंदरगाहों पर सुनने को संभालने के लिए OpenSSH का एक उदाहरण स्थापित कर सकते हैं की तरह कुछ कर सकते हैं दूसरी तरफ एक और SSH कनेक्शन पर कनेक्शन:

Port 22 
Port 2222 
Match LocalPort 22 
    Subsystem sftp internal-sftp 
    ChrootDirectory /sftp/root/dir 
    AllowTCPForwarding no 
    X11Forwarding no 
    ForceCommand internal-sftp

स्रोत

2016-05-09 13:08:16 Jakuje

+0

प्रतिक्रिया के लिए धन्यवाद - इस समाधान का अर्थ है कि उपयोगकर्ता अभी भी पोर्ट 22 के माध्यम से एसएसएच सर्वर से कनेक्ट करने में सक्षम होंगे? – Igor

+0

हां, ज़ाहिर है! – Jakuje

+0

यही वह है जिसे मैं टालने की कोशिश कर रहा हूं :) असल में, लक्ष्य एसएसएच और एसएफटीपी को अलग करना है। लक्ष्य केवल कुछ उच्च पोर्ट (जैसे 2222) पर एसएसएच सर्वर सुनना है और एसएफटीपी सर्वर 22 पर केवल एसएसएच के बिना 22 पर सुन रहा है। – Igor

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे