做运维的朋友应该会碰到对文件服务器有这样的需求:
1. 改服务器主要存放一些比较重要的文件。
2. 不允许明文传输。
3. 锁定用户目录。
4. 用户不能登陆linux系统。
5. 限制访问速度和登陆的用户数。
我们公司经常有这样的需求,而且安全部明令禁止明文传输与用户名和密码相关的信息。这里可以用mysecureshell来满足这个需求。
按照下面的要求来安装rpm包,然后把用户的shell改成MySecureShell就OK了。如下:
里面的版本比较多,大家根据各自的系统要求下载不同的版本,其实他是取决于你的openss-devel的版本。
我的是centos6.2;因为更新过openssl,所以我下载的其实是适用于centos6.4的版本,这个大家要注意。
安装用rpm就可以了。如: rpm -vih mysecureshell-1.33-1.x86_64.rpm
如果不清楚安装软件包的配置文件在哪里的话,用如下命令可以查找。
rpm -qc 软件包的名称,这个地方就是rpm -qc mysecureshell 就可以了
<a href="http://gehailong.blog.51cto.com/attachment/201409/9/765312_1410272297mTyS.png" target="_blank"></a>
配置文件中主要内容:
<a href="http://gehailong.blog.51cto.com/attachment/201409/9/765312_1410272298YnO2.jpg" target="_blank"></a>
GlobalDownload/GlobalUpload是来设置全局下载速度的。
StayAtHome 是否锁定用户在自己的家目录。
LimitConnection 设置最大连接数。
LimitConnectionByUser/LimitConnectionByIP限制每个用户/ip的最大连接数。
Home 指定用户目录在哪里。
这时候比如test1用户,修改/etc/passwd。改成mysecureshell就可以了,如下:
<a href="http://gehailong.blog.51cto.com/attachment/201409/9/765312_1410272298mtia.png" target="_blank"></a>
不需要重启任何服务。用sftp软件来测试就行了。我经常在windows用winscp这个工具。
登陆之后界面如下:
<a href="http://gehailong.blog.51cto.com/attachment/201409/9/765312_1410272298x4Oh.png" target="_blank"></a>
这种方法算是我用的比较好解决方案了,有其他好的方案欢迎大家提出来.
本文转自 gehailong 51CTO博客,原文链接:http://blog.51cto.com/gehailong/1550352,如需转载请自行联系原作者
![Windows下配置Apache的SSL服务[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)