如何阻止用户使用WinSCP登录Linux计算机?
我已经设置了一个用户,这样当他们通过Putty登录时,他们会看到一个交互式CLI(使用Python)而没有bash shell。
答案 0 :(得分:1)
查找如下所示的行:
Subsystem sftp /usr/lib/openssh/sftp-server
通过前缀#:
删除或注释掉行# Subsystem sftp /usr/lib/openssh/sftp-server
保存并关闭文件。重启sshd服务:
# /etc/init.d/sshd restart
如果那不起作用,那么
替换:
Subsystem sftp /usr/lib/openssh/sftp-server
with:
Subsystem sftp /bin/false
答案 1 :(得分:1)
这没有意义。
如果允许shell访问服务器,则可以让用户能够(几乎)执行他/她想要的任何操作。阻止WinSCP无济于事,无论如何都不容易。
你可以禁用" sftp"子系统映射,如answer by @Dimi所示。但是,用户可以通过在WinSCP session options中指定sftp-server二进制文件的完整路径来轻松避开这种情况。
即使您采取任何预防措施阻止用户运行sftp-server二进制文件,用户仍可以恢复到SCP协议。
即使您也阻止了scp二进制文件,用户仍然可以使用其他方法修改文件。
您应该更好地向我们解释您的意图,以获得更好的答案。