如何在ubuntu 中设置ssh 让用户只能使用sftp,而且只能登录到自己的文件夹下面

编辑ssh配置文件, 注释掉以下行

#Subsystem sftp /usr/lib/openssh/sftp-server

如果该用户是有自己的/home/XXX 文件夹,在最后添加

Subsystem sftp internal-sftp
Match Group sftp
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no

或者

Subsystem sftp internal-sftp
Match User XXX
    ChrootDirectory /XXX_folder
    ForceCommand internal-sftp
    AllowTcpForwarding no

运行以下命令添加用户

sudo useradd XXX -s /bin/false
sudo passwd XXX

参考:

  • http ...
more ...

Windows下 Nginx

  • Nginx版本: 1.0.10

启动命令

用CMD进入Nginx所在目录

start nginx

停止命令

nginx.exe -s stop

用stop的话,可能不保存相关信息。

nginx.exe -s quit

用quit的话,会保存相关信息后停止。

不停止重启

nginx -s reload

重新打开日志

nginx -s reopen

测试或载入指定配置文件

测试:

nginx.exe -t -c conf/default.conf

指定载入:

start nginx.exe -c conf/default.conf
more ...

SSH相关

ssh端口转发

使用场景: 一台有真ip的前置机,后面是内部网,想直接从外网访问里面的机器。

不建议在Production 环境下使用

在前置机中, 使用ssh作端口转发, 监听本机10022端口,将10022上的数据都转发 到192.168.1.22这台目标机器上。

ssh -CfgNL 10022:192.168.1.22:22 127.0.0.1
more ...