sshを制限してsftpだけ許可する

システム間でファイル交換が行いたい場合、他システムからのアクセスであるので、セキュリティを強化考慮する必要がある。
ファイル交換の方法として、SCP/SFTPがある。(SCPは軽快に動く、SFTPは高機能なファイル交換です。)
SSHアクセスを許可すると任意のコマンドを使えてしまうため、SFTPのみを制限させることでセキュリティを強化できる。

sshを制限してsftpだけ許可する設定
hogeユーザは、SSH接続を制限し、SFTP接続を許可する。 hogeユーザ以外は、SSH接続は可能です。
# /etc/ssh/sshd_config
#省略
Subsystem sftp /usr/lib64/misc/sftp-server

Match user hoge
ForceCommand /usr/lib64/misc/sftp-server






[OpenSSH[実践]入門  ]の書籍横断比較とレビュー

OpenSSH[実践]入門
著者:川本 安武
出版日:2014-11-01
出版社:技術評論社

[実用SSH 第2版―セキュアシェル徹底活用ガイド]の書籍横断比較とレビュー

実用SSH 第2版―セキュアシェル徹底活用ガイド
著者:Daniel J. Barrett
出版日:2006-11-22
出版社:オライリー・ジャパン




Google+