用mysecureshell搭建sftp

 

作運維的朋友應該會碰到對文件服務器有這樣的需求：

1. 改服務器主要存放一些比較重要的文件。

2. 不容許明文傳輸。

3. 鎖定用戶目錄。

4. 用戶不能登錄linux系統。

5. 限制訪問速度和登錄的用戶數。

咱們公司常常有這樣的需求，並且安所有明令禁止明文傳輸與用戶名和密碼相關的信息。這裏能夠用mysecureshell來知足這個需求。

按照下面的要求來安裝rpm包，而後把用戶的shell改爲MySecureShell就OK了。以下：

通常的yum源裏面沒有，須要你們去官網下載。下載地址 http://mysecureshell.sourceforge.net/en/download.html

裏面的版本比較多，你們根據各自的系統要求下載不一樣的版本，其實他是取決於你的openss-devel的版本。

個人是centos6.2;由於更新過openssl，因此我下載的實際上是適用於centos6.4的版本，這個你們要注意。

安裝用rpm就能夠了。如： rpm -vih mysecureshell-1.33-1.x86_64.rpm

若是不清楚安裝軟件包的配置文件在哪裏的話，用以下命令能夠查找。

rpm -qc 軟件包的名稱，這個地方就是rpm -qc mysecureshell 就能夠了

配置文件中主要內容：

GlobalDownload/GlobalUpload是來設置全局下載速度的。

StayAtHome 是否鎖定用戶在本身的家目錄。

LimitConnection 設置最大鏈接數。

LimitConnectionByUser/LimitConnectionByIP限制每一個用戶/ip的最大鏈接數。

Home 指定用戶目錄在哪裏。

這時候好比test1用戶，修改/etc/passwd。改爲mysecureshell就能夠了，以下：

不須要重啓任何服務。用sftp軟件來測試就好了。我常常在windows用winscp這個工具。

登錄以後界面以下：

這種方法算是我用的比較好解決方案了，有其餘好的方案歡迎你們提出來.

歡迎你們加入運維交流羣325525293    ,你們一塊兒進步提升。