CentOS52下配置安全的VSFTPD和SSH伺服器

我的VPS比較空閑，公司需要建一個PHP的網店，剛好可以利用我的VPS，省去幾百元的空間購買費用。但是網站的管理不是我，需要把FTP許可權給同事。但是為了伺服器的安全需要控制SSH使用者的登入，同事FTP使用者登入只能看到自己的目錄。如何配置呢？

之前安裝好VSFTPD和OpenSSH，CentOS52下如何安裝這兩種軟體，請讀者另行搜尋，問下只談配置。

1、VSFTPD

因為網站的使用者和組是www和www，因此我需要設定一個專門的FTP使用者

#mkdir /home/newweb  (網站的根目錄)

#useradd -G www –d /home/newweb –M newuser

(註：G：使用者所在的組 d：表示建立使用者的自己目錄的位置給予指定  M：不建立預設的自家目錄，也就是說在/home下沒有自己的目錄)

#chown newuser.www  /home/newweb     (把/home/newweb的屬主定為newuser)

#chmod -R 775 /home/newweb    (把使用權限設定為組可讀寫)

配置/etc/vsftpd下的vsftpd.conf

要確定Anonymous_enable=no (不允許匿名登陸)local_enable=yes、write_enable=yes、chroot_local_user=yes這四個選項是有的哦！

重啟VSFTPD

#/etc/rc.d/init.d/vsftpd restart

2、配置SSH

修改/etc/ssh/sshd_conf  在最後添加下面一行：

AllowUsers root@192.168.1.32 admin

注意: 列出需要登入機器的使用者很重要； 否則他們將被鎖在外面。

SSH重新載入其設定檔

/etc/rc.d/init.d/sshd reload

配置完成