鏡像下載下傳、域名解析、時間同步請點選
阿裡巴巴開源鏡像站本文建立的使用者組和使用者以實際環境為準。
1、Ubuntu由于沒有安裝openssl服務,是以需要執行如下指令進行安裝。
sudo apt-get install openssh-server 2、執行如下指令,建立SFTP使用者組,友善進行管理測試。
提示:也可以不進行建立,直接使用root使用者。
sudo addgroup sftp-test 3、依次執行如下指令,建立SFTP使用者,并配置相應權限。
sudo adduser alice
sudo usermod -G sftp-test -s /bin/false alice 4、依次執行如下指令,建立SSH使用者組,并把管理者加入到該組。
sudo addgroup ssh-users
sudo usermod -a -G ssh-users admin 注:-a參數的意思是不從其他使用者組用移除使用者。
5、執行如下指令,編輯SSH配置檔案。
sudo nano /etc/ssh/sshd_config 6、在sshd_config檔案的中,添加如下内容。
AllowGroups ssh-users sftp-users
Match Group sftp-users
ChrootDirectory /home/sftp_root
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp 注:
- AllowGroups ssh-users sftp-users:隻允許ssh-uers及sftp-users通過SSH通路系統。
- Match Group sftp-users:針對sftp-users使用者,額外增加一些設定。
- ChrootDirectory /home/sftp_root:将
設定為該組使用者的系統根目錄,是以它們将不能通路該目錄之外的其他系統檔案。/home/sftp_root
- AllowTcpForwarding no和X11Forwarding no:禁止TCP Forwarding和X11 Forwarding。
- ForceCommand internal-sftp:強制該組使用者僅僅使用SFTP。
7、重新開機系統以便使新配置生效。
提示:執行重新開機等風險操作前,需要保證業務的正常進行并做好資料備份。
“
提供全面,高效和穩定的系統鏡像、應用軟體下載下傳、域名解析和時間同步服務。”
![關于sudo apt-get update 更新軟體源的選擇[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)