Go to Qiita Advent Calendar 2024 Top
LoginSignup
4
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@nisihunabasi(nisihunabasi azuma)

sshで接続したくないけどSFTPは使いたい時の設定

Posted at

なんでそんなことするの?

面倒だけど、そんな需要もあるところにはあるのです。
OSはCentOS6です。

vsftpdを介した通信(FTPやFTPS)を廃止して、sshで完結するSCPやSFTPを使いたい。でもFTPのように使いたいのでシェルにログインできなくしたい。
そんなときに/sbin/nologinで制限すると、シェルログインできなくなりますが、勢い余ってSFTPも使えなくなってしまいます……

「でもあきらめたくない!sshは制限してSFTPだけ使いたい!あ、面倒な方法以外でね^^v」

そんなクッソワガママなあなたにピッタリの方法がこちら↓

useradd -s /usr/libexec/openssh/sftp-server hogehoge

通常は「/sbin/nologin」と書くところに、sftp-serverを突っ込みます。ユーザーの名前(hogehoge)は適宜書き換えてください。
sftp-serverの場所は違うかもしれないので、そのときはfindコマンドで見つけるなりしてください。
ちゃんとこれで動きます。かなり乱暴な気がしないでもないですが……

参考ページ

sshを制限してsftpだけ許可する - GeekFactory
http://int128.hatenablog.com/entry/20100126/1264511908

上記記事の設定方法を端折っただけです。
元記事のほうが丁寧な設定だと思いますが、ワンライナーで済むというのもいいのかな?

4
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?