大佬教程收集整理的这篇文章主要介绍了linux – 在CentOS 7上创建chroot SSH的正确方法,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
第1步:为chrooted用户添加一个组
groupadd chrootusers@H_801_9@第2步:配置SSH
nano /etc/ssh/sshd_config@H_801_9@更换
Subsystem sftp /usr/libexec/openssh/sftp-server@H_801_9@同
Subsystem sftp internal-sftp@H_801_9@粘贴在最后
@H_774_8@match Group chrootusers ChrootDirectory /home/%u@H_801_9@跑
systemctl restart sshd systemctl status sshd@H_801_9@第3步:添加用户
将Peter更改为您想要的用户名.
export NEW_user_NAME=Peter useradd ${NEW_user_NAME} usermod -G chrootusers -d / ${NEW_user_NAME} passwd ${NEW_user_NAME}@H_801_9@第4步:安装包并创建必要的目录结构
yum --installroot=/home/${NEW_user_NAME} --releasever=7 --nogpg --disablerepo='*' --enablerepo=base install centos-release openssh-clients wget vi nano zip unzip tar mariadb findutils iputils bind-utils rsync@H_801_9@第5步:安装proc和dev
echo "none /home/${NEW_user_NAME}/proc proc defaults 0 0" >> /etc/fstab echo "/dev /home/${NEW_user_NAME}/dev none bind 0 0" >> /etc/fstab@H_801_9@跑
@H_774_8@mount -a@H_801_9@步骤6:配置DNS服务器
echo "nameserver 8.8.8.8" >> /home/${NEW_user_NAME}/etc/resolv.conf echo "nameserver 8.8.4.4" >> /home/${NEW_user_NAME}/etc/resolv.conf@H_801_9@就这样.
请注意,$NEW_user_NAME已绑定到当前会话!
添加其他用户时从步骤3开始.
要在以后安装更多软件包,请使用与步骤4中相同的命令.
使用SSH登录时,您将收到无法找到用户ID x名称的消息.它们可以安全地忽略,但是如果你想摆脱它们,你需要在chroot中复制用户:
export NEW_user_iD=$(id -u ${NEW_user_NAME}) export NEW_user_GROUP_ID=$(id -g ${NEW_user_NAME}) chroot /home/${NEW_user_NAME} /bin/bash -c 'useradd -u ${NEW_user_iD} ${NEW_user_NAME}' chroot /home/${NEW_user_NAME} /bin/bash -c 'groupadd -g ${NEW_user_GROUP_ID} chrootusers'@H_801_9@
以上是大佬教程为你收集整理的linux – 在CentOS 7上创建chroot SSH的正确方法全部内容,希望文章能够帮你解决linux – 在CentOS 7上创建chroot SSH的正确方法所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。