Sftp 服务限制用户访问权限 Sftp 服务要想限制用户的访问权限(即 sftp 服务用户只能访问特定的文件目录),那么系统的 OpenSSH 服务软件的版本必须是 4。8p1 及以上版本才支持,假如低于该版本,就要首先升级 OpenSSH 版本。 第一步:查看 OpenSSH 软件版 [root@Oracle-2 ~]# rpm —qa | grep sshopenssh-4.3p2-36。el5openssh—clients-4。3p2—36.el5openssh-server-4.3p2-36.el5openssh-askpass—4.3p2-36.el5 或者: [root@Oracle—2 ~]# ssh -VOpenSSH_4。3p2, OpenSSL 0.9.8e—fips-rhel5 01 Jul 2025 发现操作系统的 OpenSSH 软件是 4。3p2,低于 4.8p1 版本,所以需要做升级. 第二步:下载最新的 OpenSSH 软件 OpenSSH 是免费的,可以到官网上进行下载: www 。 openssh.com 当前最高版本是 OpenSSH6.0,我们就可以下载该版本:openssh—6.0p1.tar.gz 下载的时候,我们需要看一看官方安装指导文档 Installation instructions ,里面有安装该版本的注意事项和安装步骤说明,最好认真阅读一下。 第三步:确认 OpenSSH 软件安装条件 在官方安装指导文档中提到,安装 OpenSSH6。0 需要具备两个条件: You will need working installations of Zlib and OpenSSL.Zlib 1。1。4 or 1。2。1.2 or greater (ealier 1。2。x versions have problems): http : //www 。 gzip 。 org/zlib/ OpenSSL 0。9.6 or greater:http://www.openssl 。 org/ 上面指出了,OpenSSH6.0 安装所依赖的两款软件 Zlib 和 OpenSSL 的最低版本,假如服务器的软件版本不符合要求,就要先升级该两款软件。 首先我们需要确认服务器上 Zlib 和 OpenSSL 软件的版本: [root@Oracle—2 ~]# rpm -qa | grep -i zlibzlib-devel—1。2.3-3perl—Compress—Zlib—1。42—1。fc6zlib-1。2.3-3perl—IO—Zlib-1.04-4.2。1 [root@Oracle-2 ~]# rpm -qa | grep —i opensslpyOpenSSL—0.6-1.p24.7.2.2openssl-devel—0.9。8e-12。el5openssl-0.9.8e—12.el5 可以看到,Zlib 的版本是 1。42 ,OpenSSL 的版本是 0。9.8,满足 OpenSSH6。0 安装的要求。 第四步:卸载 OpenSSH 软件 安装之前,有下面几个工作需要完成: (1)停 sshd 服务[root@Oracle—2 ~]# service sshd stopStopping sshd: [ OK ] (2)备份 sshd 文件...
