আমি আমার সিপ্যানেল সেন্টোস সার্ভারের সমস্ত সাইটের জন্য এসএফটিপি ব্যবহার করতে চাই কারণ আমাদের আগে একটি এফটিপি পাসওয়ার্ড হ্যাক হয়েছিল (হার্ড নয়)। তবে আমি চাই না যে প্রতিটি সাইট এসএফটিপি অ্যাকাউন্টে শেল অ্যাক্সেস (জেল শেলও নয়)। এটি কি সম্ভব এবং কীভাবে? আমি ইউনিক্স, সার্ভার ম্যানেজমেন্ট এবং কমান্ড লাইনে শান্ত quiet
উত্তর:
আমি নিশ্চিত নই যে ওপেনএসএইচ-এর কোন সংস্করণ সেন্টোস-এর সাথে বান্ডিল রয়েছে, তবে এটি যদি 4.9 বা আরও নতুন হয় তবে আপনি কোনও অতিরিক্ত সফ্টওয়্যার ইনস্টল করার প্রয়োজন নেই বলে ওপেনএসএইচএইচ দিয়ে এটি করতে পারেন।
আমি সম্প্রতি এই সম্পর্কে একটি ব্লগ পোস্ট লিখেছি, আপনি এটি এখানে পরীক্ষা করতে পারেন: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
গাইডটি ডেবিয়ানের পক্ষে, তবে ওপেনএসএসএইচ-এর সংস্করণ ৪.৯ বা তার বেশি হলে এটি অনেকটা একই। আপনি এই আদেশটি জারি করে সংস্করণটি সন্ধান করতে পারেন:
ssh -V
এছাড়াও, আমার উদাহরণে আমি সমস্ত ব্যবহারকারীর জন্য একটি স্ট্যাটিক ডিরেক্টরি ব্যবহার করি। আপনি কনফিগার ফাইলে% u ব্যবহার করতে পারেন যা ব্যবহারকারীর নাম দ্বারা প্রতিস্থাপন করা হবে। সুতরাং ক্রটডাইরেক্টরি / www / ব্যবহারকারী /% u তে সেট করা যেতে পারে
আরএসএসএইচ - সীমাবদ্ধ এসএসএইচ আপনার পরে কী করবে।
আরএসএসএইচ একটি শেল র্যাপার যা কোনও ব্যবহারকারীকে কেবল আপনার অনুমতি দেওয়া এসএসএইচ অংশগুলিতে অ্যাক্সেস করার অনুমতি দেবে, প্রথমে প্রথমে একটি ক্রট পরিবেশ ইত্যাদি দিয়ে সেটআপ করা কিছুটা জটিল etc.
আপনি মাইসিকিউরশেলটি বিবেচনা করতে চাইতে পারেন যা প্রস্তাব দেয়:
ব্যান্ডউইথ নিয়ন্ত্রণ। সুরক্ষা অধিকার সম্পর্কিত তথ্য। গ্রাফিকাল ইন্টারফেস সহ সার্ভারের প্রশাসন। লগ সহ সার্ভারের ক্রিয়াকলাপ পরিচালনা। আইপি, গোষ্ঠী দ্বারা ব্যবহারকারীদের সীমাবদ্ধতা।
আমি অতীতে এটি ব্যবহার করেছি; এটি ইনস্টল এবং কনফিগার করা সহজবোধ্য এবং সক্রিয়ভাবে বিকাশিত। আপনার জন্য কনফিগারেশন এবং প্রশাসনের সাথে সহায়তা করার জন্য সেন্টস প্যাকেজ এবং একটি জিইউআই রয়েছে ।