|
|
。
各位好:
小弟想要架一部FTP Server,但是我希望user的傳輸過程都能加密,
不過Linux上的FTP Server好像都沒有加密的功能,
所以我選擇了 SFTP ?硎褂谩
所有的User必須連到 Port 22才能使用SFTP,這一部份沒什麼問題,
不過我希望有些使用SFTP的User,不能使用SSH登入到我的主機?恚
也就是說他們只能使用SFTP但是不能使用SSH登入到主機。
我查過一些文件,發現或許能使用PAM達成我的目標,
不過我試了很久,一直都沒辦法解決。
現在的狀況是,要讓User使用SFTP,他們就能使用SSH登入主機,
若是讓他們無法登入主機,那他們就連SFTP都不能使用了。
以下是我的設定檔:
/etc/pam.d/sshd
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_limits.so
session optional pam_console.so
請問有什麼方法可以達成上述的需求呢?
謝謝各位。 |
|
IP卡
狗仔卡
发表于 2004-12-25 15:54:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主