如何在不授予外壳访问权限的情况下为站点设置SFTP？

我想对我的cPanel CentOS服务器上的所有站点都使用SFTP，因为我们之前有一个FTP密码被黑了（不难）。但是，我不希望每个站点的SFTP帐户都具有外壳程序访问权限（甚至没有越狱的外壳程序）。这有可能吗？我是UNIX，服务器管理和命令行的新手。

我不确定CentOS捆绑了哪个版本的OpenSSH，但是如果它是4.9或更高版本，则实际上可以使用OpenSSH进行安装，而无需安装任何其他软件。

我最近写了一篇关于此的博客文章，您可以在这里查看：http : //blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/

该指南适用于Debian，但如果OpenSSH的版本为4.9或更高，则该指南几乎相同。您可以通过发出以下命令找出版本：

ssh -V

另外，在我的示例中，我为所有用户使用静态目录。您可以在配置文件中使用％u，该文件将被用户名替换。因此，可以将ChrootDirectory设置为/ www / users /％u

设置scponly作为登录shell为这些用户。

RSSH-受限制的SSH可以满足您的需求。

RSSH是一个外壳包装程序，仅允许用户访问您允许的SSH部件，首先使用chroot环境等进行设置有点棘手。

http://www.pizzashack.org/rssh/

您可能要考虑MySecureShell，它提供：

控制带宽。担保权信息。通过图形界面管理服务器。用日志管理服务器的活动。ip，组对用户的限制。

我过去曾经用过；它易于安装和配置，并且正在积极开发中。对您来说，有CentOS软件包和GUI来帮助进行配置和管理。