用mysecureshell搭建sftp

 

作运维的朋友应该会碰到对文件服务器有这样的需求：

1. 改服务器主要存放一些比较重要的文件。

2. 不容许明文传输。

3. 锁定用户目录。

4. 用户不能登录linux系统。

5. 限制访问速度和登录的用户数。

咱们公司常常有这样的需求，并且安所有明令禁止明文传输与用户名和密码相关的信息。这里能够用mysecureshell来知足这个需求。

按照下面的要求来安装rpm包，而后把用户的shell改为MySecureShell就OK了。以下：

通常的yum源里面没有，须要你们去官网下载。下载地址 http://mysecureshell.sourceforge.net/en/download.html

里面的版本比较多，你们根据各自的系统要求下载不一样的版本，其实他是取决于你的openss-devel的版本。

个人是centos6.2;由于更新过openssl，因此我下载的实际上是适用于centos6.4的版本，这个你们要注意。

安装用rpm就能够了。如： rpm -vih mysecureshell-1.33-1.x86_64.rpm

若是不清楚安装软件包的配置文件在哪里的话，用以下命令能够查找。

rpm -qc 软件包的名称，这个地方就是rpm -qc mysecureshell 就能够了

配置文件中主要内容：

GlobalDownload/GlobalUpload是来设置全局下载速度的。

StayAtHome 是否锁定用户在本身的家目录。

LimitConnection 设置最大链接数。

LimitConnectionByUser/LimitConnectionByIP限制每一个用户/ip的最大链接数。

Home 指定用户目录在哪里。

这时候好比test1用户，修改/etc/passwd。改为mysecureshell就能够了，以下：

不须要重启任何服务。用sftp软件来测试就好了。我常常在windows用winscp这个工具。

登录以后界面以下：

这种方法算是我用的比较好解决方案了，有其余好的方案欢迎你们提出来.

欢迎你们加入运维交流群325525293    ,你们一块儿进步提升。