Sftp-服务限制用户访问权限

Sftp 服务限制用户访问权限 Sftp 服务要想限制用户的访问权限(即 sftp 服务用户只能访问特定的文件目录），那么系统的 OpenSSH 服务软件的版本必须是 4。8p1 及以上版本才支持，假如低于该版本,就要首先升级 OpenSSH 版本。 第一步:查看 OpenSSH 软件版 [root＠Oracle-2 ～］# rpm —qa | grep sshopenssh-4.3p2-36。el5openssh—clients-4。3p2—36.el5openssh-server-4.3p2-36.el5openssh-askpass—4.3p2-36.el5 或者： ［root＠Oracle—2 ~］# ssh -VOpenSSH_4。3p2， OpenSSL 0.9.8e—fips-rhel5 01 Jul 2025 发现操作系统的 OpenSSH 软件是 4。3p2，低于 4.8p1 版本,所以需要做升级. 第二步：下载最新的 OpenSSH 软件 OpenSSH 是免费的，可以到官网上进行下载： www 。 openssh.com 当前最高版本是 OpenSSH6.0,我们就可以下载该版本：openssh—6.0p1.tar.gz 下载的时候，我们需要看一看官方安装指导文档 Installation instructions ，里面有安装该版本的注意事项和安装步骤说明，最好认真阅读一下。 第三步：确认 OpenSSH 软件安装条件 在官方安装指导文档中提到，安装 OpenSSH6。0 需要具备两个条件： You will need working installations of Zlib and OpenSSL.Zlib 1。1。4 or 1。2。1.2 or greater (ealier 1。2。x versions have problems）： http ： //www 。 gzip 。 org/zlib/ OpenSSL 0。9.6 or greater：http://www.openssl 。 org/ 上面指出了，OpenSSH6.0 安装所依赖的两款软件 Zlib 和 OpenSSL 的最低版本，假如服务器的软件版本不符合要求,就要先升级该两款软件。 首先我们需要确认服务器上 Zlib 和 OpenSSL 软件的版本： ［root＠Oracle—2 ～]# rpm -qa ｜ grep -i zlibzlib-devel—1。2.3-3perl—Compress—Zlib—1。42—1。fc6zlib-1。2.3-3perl—IO—Zlib-1.04-4.2。1 ［root@Oracle-2 ～］# rpm -qa | grep —i opensslpyOpenSSL—0.6-1.p24.7.2.2openssl-devel—0.9。8e-12。el5openssl-0.9.8e—12.el5 可以看到，Zlib 的版本是 1。42 ，OpenSSL 的版本是 0。9.8，满足 OpenSSH6。0 安装的要求。 第四步:卸载 OpenSSH 软件 安装之前，有下面几个工作需要完成： （1）停 sshd 服务［root＠Oracle—2 ~]＃ service sshd stopStopping sshd: [ OK ] （2）备份 sshd 文件...