Eu gostaria de usar o SFTP para todos os sites no meu servidor cPanel CentOS, pois tínhamos uma senha de FTP hackeada antes (não é difícil). No entanto, não quero que a conta SFTP de cada site tenha acesso ao shell (nem mesmo ao shell preso). Isso é possível e como? Sou muito novo no UNIX, gerenciamento de servidores e linha de comando.
Não tenho certeza de qual versão do OpenSSH é fornecida com o CentOS, mas se for 4.9 ou mais recente, você poderá fazê-lo com o OpenSSH sem precisar instalar nenhum software adicional.
Eu escrevi um post sobre isso recentemente, você pode conferir aqui: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
O guia é para o Debian, mas é praticamente o mesmo se a versão do OpenSSH for 4.9 ou mais. Você descobre a versão emitindo este comando:
ssh -V
Além disso, no meu exemplo, eu uso um diretório estático para todos os usuários. Você pode usar% u no arquivo de configuração, que será substituído pelo nome de usuário. Portanto, o ChrootDirectory pode ser definido como / www / users /% u
Defina scponly como shell de login para esses usuários.
fonte
RSSH - SSH restrito fará o que você procura.
O RSSH é um invólucro de shell que permite apenas ao usuário acessar as partes SSH que você permite, é um pouco complicado de configurar primeiro com um ambiente chroot etc.
http://www.pizzashack.org/rssh/
fonte
Você pode considerar o MySecureShell, que oferece:
Eu usei isso no passado; é fácil de instalar e configurar e é desenvolvido ativamente . Para você, existem pacotes CentOS e uma GUI para ajudar na configuração e administração.
fonte