Bloquear sftp para somente um usuário Uubntu Server

1. Bloquear sftp para somente um usuário Uubntu Server

MattF
(usa Slackware)

Enviado em 23/08/2016 - 11:59h

Pessoal, sei que parece estranho e que não deveria querer isso, mas é exatamente isso mesmo. Quero que para apenas um usuário de sistema não seje permitido conecxão sftp. Sim, sei que ele ainda poder usar scp, só quero bloquear o sftp mesmo.

Caso não tenha ficado claro, quero que no meu servidor seja bloqueado o acesso sftp para um único usuário do servidor. Não estou falando de bloquear esse usuário de usar sftp, mas sim de bloquear o acesso externo sftp a esse usuário. Tentei usando as configurações Subsystem e match no sshd_config, mas não consegui fazer mais do que bloquear para todos os usuários. Alguém sabe como fazer isso?

0 0

Quote

2. Re: Bloquear sftp para somente um usuário Uubntu Server

msoliver
(usa Debian)

Enviado em 23/08/2016 - 13:51h

MattF escreveu:

Pessoal, sei que parece estranho e que não deveria querer isso, mas é exatamente isso mesmo.
Quero que para apenas um usuário de sistema não seje permitido conecxão sftp.
Sim, sei que ele ainda poder usar scp, só quero bloquear o sftp mesmo.

Caso não tenha ficado claro, quero que no meu servidor seja bloqueado o acesso sftp para um único usuário do servidor.
Não estou falando de bloquear esse usuário de usar sftp, mas sim de bloquear o acesso externo sftp a esse usuário.
Tentei usando as configurações Subsystem e match no sshd_config, mas não consegui fazer mais do que bloquear para todos os usuários.
Alguém sabe como fazer isso?

-----------------------------------------------------------------------------------------------------------------------
Boa tarde Mattf.
Segundo o MAN SSHD_CONFIG:

man sshd_config| sed -nr '/^[ ]{5}DenyUsers/,/^$/p'

Mais exatamente:
If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from particular hosts.

TRADUÇãO (by google)
Se o padrão assume a forma usuario@maquina, então, os usuários e máquinas são verificados separadamente,
restringindo logins para usuários específicos em máquinas específicas.
Você consegue o pretendido ....

Att.:
Marcelo Oliver

0 0

Quote

3. Re: Bloquear sftp para somente um usuário Uubntu Server

MattF
(usa Slackware)

Enviado em 23/08/2016 - 14:59h

Quero bloquear só o sftp e manter o ssh.

0 0

Quote

4. Re: Bloquear sftp para somente um usuário Uubntu Server

qxada07
(usa Slackware)

Enviado em 23/08/2016 - 15:15h

MattF

Espero que a dica abaixo te ajude...

https://www.vivaolinux.com.br/dica/SFTP-Limitando-acesso-por-usuario

Porém não vejo lógica de bloquear o usuário para não acessar sftp mas deixar liberado ssh e scp, até então blz..

Att.

Ricardo Vasconcellos
Analista TI Sênior

0 0

Quote

5. Re: Bloquear sftp para somente um usuário Uubntu Server

MattF
(usa Slackware)

Enviado em 23/08/2016 - 16:22h

Sim, entendo que não tem lógica mesmo...... Só preciso de uma maneira de fazer isso mesmo kkkk. A dica serve para bloquear o sftp para uma determinada pasta, mas o que eu preciso é de que não se possa fazer login sftp para este usuário.

0 0

Quote