• 日期: 2027-12-14
  • 标签: 科技

  1. 在接收SCP的服务器上创建一个名为/tmp的目录。

  2. 在发送SCP的服务器上,使用以下命令创建一个新的SSH用户,并限制该用户只能访问/tmp目录:

    useradd -m -d /tmp -s /bin/false scpuser

    -m:创建用户的同时创建用户的主目录。

    -d:指定用户的主目录。

    -s:指定用户的shell。

  3. 在发送SCP的服务器上,使用以下命令为scpuser用户设置密码:

    passwd scpuser

  4. 在发送SCP的服务器上,使用以下命令为scpuser用户创建SSH密钥:

    ssh-keygen -t rsa -b 4096

    -t:指定密钥类型。

    -b:指定密钥长度。

    在此过程中,您将被要求设置密钥的名称和保存位置,以及为密钥设置密码。

  5. 在发送SCP的服务器上,使用以下命令将scpuser的公钥添加到接收SCP的服务器的authorized_keys文件中:

    ssh-copy-id -i /home/scpuser/.ssh/id_rsa.pub scpuser@接收SCP的服务器IP地址

  6. 在接收SCP的服务器上,使用以下命令编辑/etc/ssh/sshd_config文件:

    sudo nano /etc/ssh/sshd_config

  7. 在文件末尾添加以下内容:

    Match User scpuser
ChrootDirectory /tmp
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no

  8. 保存并关闭文件。

  9. 重启SSH服务:

    sudo service ssh restart

现在,您的Linux服务器应该已经被设置为只允许SCP到另一台服务器的/tmp目录


原文地址: https://www.cveoy.top/t/topic/hcb7 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录