标签:
本文将介绍在Linux环境下,让用户不能远程登录 只能使用scp命令
使用到的软件:rssh(http://pizzashack.org/rssh/index.shtml )
环境:centos6.x
curl firxiao.com/sh/chrepo.sh|sh
将自动配置base 及epel源为阿里云的源。
yum install -y rssh
安装完会多一个二进制的rssh
ls -l /usr/bin/rssh -rwxr-x---. 1 root rsshusers 25816 10月 1 02:10 /usr/bin/rssh
添加一个test用户并给给予一个密码。 注意用户组及赋予给它的默认shell
useradd test -g rsshusers -s /usr/bin/rssh echo "test"|passwd --stdin test
对于已经存在的用户可以将其用户组改为rsshusers ,默认shell改为 /usr/bin/rssh 即可
如下命令
usermod -G rsshusers -s /usr/bin/rssh user_exists
rssh配置文件位于/etc/rssh.conf
在配置文件最后添加
allowscp
第一步 ssh验证
ssh test@localhost 进行验证
#ssh test@localhost This account is restricted by rssh. Allowed commands: scp If you believe this is in error, please contact your system administrator. Connection to localhost closed.
第二步 scp验证
scp install.log test@localhost:/home/test test@localhost‘s password: install.log 100% 9169 9.0KB/s 00:00
至此配置完成
标签:
原文地址:http://my.oschina.net/firxiao/blog/378499