お世話になります。
Fedora10でSFTPサーバを構築しようとしているのですが、そのサーバ
ホストに「SFTPでファイルのアップ/ダウンロードはできるけれども、
SSHログインはできない」という設定をする事は可能でしょうか?
(SFTPはSSH付属のsftp-serverを想定しています)
SFTPとSSHで別のポート番号を使用することで実現できないかと
考えたのですが、調べた限りではsftp-serverにsshdと別のポートを
使用させる事ができないように見えています。
SSHもSFTPも同じポート22を使用しているとなると、iptablesで
区別する事もできないように思っています。
ポートを分ける方法、それ以外でも実現できる方法をご存知の方、
ご教示ください。よろしくお願いします。
No.2ベストアンサー
- 回答日時:
「sftponly」「scponly」などで検索してみて下さい。
ご回答ありがとうございます。
scponlyというものをインストールし、ユーザのログインシェルとして設定することで実現する方法があるのですね。ありがとうございます。
ただ、まったくログインできないと、ユーザがパスワードを変更できない等、検討すべきケースがある事が分かりました。
元の質問からずれますが、基本ログイン不可だけども、特定のNWセグメントからのみSSHログインできるのがベストなのかなと考えています。もっと調べなくては…。
No.1
- 回答日時:
>「SFTPでファイルのアップ/ダウンロードはできるけれども、SSHログインはできない」という設定をする事は
http://www.google.co.jp/search?hl=ja&source=hp&q …
公開鍵認証を使用している場合だと、公開鍵ごとにコマンドを制限できたハズです。
~/.ssh/authorized_keys
の公開鍵の前にcommand="~"の追加で対処できるかと。
# ssh+svnの為に、command="svnserve -t -r /var/svn/repo",no-pty,no-port-forwarding ssh-rsa AAAAB3~~
# としているエントリがあります。
http://www.google.co.jp/search?num=30&hl=ja&q=ss …
>ポートを分ける方法
sshd_configにportの設定を複数行記述することで、複数のポートで待ち受けは可能ですが…
それぞれのポートで使用できるコマンドの制限まではできないかと思われます。
# Matchで指定可能なのはUser/Group/Host/Addressみたいですし。
ご回答ありがとうございます。
公開鍵で制限する方法は知らなかったので勉強になりましたが、この場合だとユーザ本人によってSSHログイン可能に書き換えられてしまうように思います…。
また、後半の「ポートごとに使用コマンド制限」というのは、こちらで調べた結果と同じ内容のコメントをいただけたので参考になりました。
「SSHは内部セグメントからのみ許可、SFTPはどこからでも許可」と設定できれば一番良いのですが、難しそうです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- C言語・C++・C# ファイルがあるのにエクスプローラでは存在しない 4 2023/02/15 17:36
- セキュリティホール・脆弱性 ssh(ポートの22番)ハッキングを受けています。 1 2022/08/16 21:18
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- UNIX・Linux リナックスのリモート接続の際に使う sshコマンドについて 1 2022/11/21 19:46
- その他(開発・運用・管理) WindowsからSSHでサーバーにあるファイルをダウンロードできない…。 3 2022/04/24 11:08
- オンラインゲーム とても急いでいます。Minecraft Java版についてです。 MinecraftのJava版でマ 1 2023/03/15 21:19
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- その他(パソコン・スマホ・電化製品) hdmlのオスをusbAのポートに変換する商品はありますか? テレビの外付けレコーダーを買ったのです 4 2022/05/05 19:10
- ドメイン・サーバー・クラウドサービス スカパー(@skyperfectv.co.jpのドメインメール) POPサーバとポートについて @s 1 2023/07/03 11:43
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VLANインターフェースがDownす...
-
hostsファイルで8080ポート指定
-
FTPの為のルーター設定について
-
Ciscoルータのコンソールポート...
-
WEBメール(imap)とポート開放
-
FTPサーバのポートを変更したら...
-
25番ポートが使えない場合のメ...
-
成端と整端どっち?
-
ケーブルの芯の数について
-
TEIとは?
-
SW、HUBのIPアドレスの調べ方
-
LANケーブルの色順を、まったく...
-
ルーターの port 80(http...
-
イーサネットケーブルとLANケー...
-
Windows10を再インストールしよ...
-
スイッチングハブのスピード混...
-
ipv6でのポート開放のやり方
-
スピーカーからラジオらしき音...
-
一軒家のインターネット環境に...
-
100BASEと1000BASEのLANケーブ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
hostsファイルで8080ポート指定
-
VLANインターフェースがDownす...
-
http、httpsをブラウザで見る場...
-
【VLANとセキュリティについて...
-
FTPサーバのポートを変更したら...
-
NAPTでのポート番号変換について
-
Ciscoルータのコンソールポート...
-
管理ポートとは?
-
PPPoE対応のスイッチングHUBは...
-
PINGが通らない
-
centreCOM FH708EXLはリピータ...
-
sshポートフォワード
-
25番ポートが使えない場合のメ...
-
FreeBSDでのポート開放について
-
DNSとiptablesについて
-
1つのポートに複数のVLAN...
-
Hubへの負荷について
-
Cisco Catalyst3750(WS-C3750G-...
-
シスコルータ、スイッチのイン...
-
ftpサーバーのデータ転送について
おすすめ情報