Batasi Akses User dengan SFTP

Batasi Akses User dengan SFTP

Berikut adalah cara untuk membatasi akses pengguna menggunakan SFTP:

  1. Buat Pengguna SFTP: Pertama, pastikan kita memiliki pengguna sistem yang akan digunakan untuk akses SFTP. Misalnya, kita dapat membuat pengguna baru dengan perintah:

    sudo adduser sftpuser
  2. Konfigurasi OpenSSH: Selanjutnya, konfigurasikan OpenSSH untuk membatasi akses pengguna hanya ke SFTP (tanpa shell interaktif). Edit file konfigurasi OpenSSH, biasanya terletak di /etc/ssh/sshd_config, dan tambahkan konfigurasi berikut:

    Match User sftpuser ForceCommand internal-sftp PasswordAuthentication yes ChrootDirectory /path/to/sftp/directory PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no
    • ForceCommand internal-sftp: Memaksa koneksi pengguna ke layanan SFTP saja.
    • PasswordAuthentication yes: Mengizinkan otentikasi menggunakan kata sandi (jika diperlukan).
    • ChrootDirectory /path/to/sftp/directory: Mengarahkan pengguna ke direktori tertentu sehingga mereka tidak dapat melihat struktur direktori di luar direktori tersebut.

    Gantilah /path/to/sftp/directory dengan jalur ke direktori tempat pengguna SFTP akan ditempatkan.

  3. Atur Hak Akses Direktori: Pastikan pengguna SFTP memiliki hak akses yang tepat ke direktori yang ditentukan dalam ChrootDirectory. Contoh:

    sudo chown root:root /path/to/sftp/directory sudo chmod 755 /path/to/sftp/directory
  4. Restart OpenSSH: Setelah mengedit konfigurasi OpenSSH, restart layanan OpenSSH untuk menerapkan perubahan:

    sudo systemctl restart ssh
  5. Uji Koneksi SFTP: Sekarang, coba sambungkan menggunakan klien SFTP ke server kita menggunakan kredensial pengguna yang telah kita atur. Pastikan kita hanya dapat mengakses dan berinteraksi dengan file di dalam ChrootDirectory.

Dengan langkah-langkah ini, kita telah berhasil membatasi pengguna untuk hanya dapat menggunakan layanan SFTP dengan akses terbatas ke direktori yang ditentukan. Pastikan untuk menggantikan sftpuser dengan nama pengguna yang ingin kita batasi aksesnya, dan sesuaikan direktori yang diizinkan untuk diakses.

Tampilkan Komentar
Sembunyikan Komentar

0 Response to "Batasi Akses User dengan SFTP"

Post a Comment

PERHATIAN:
Jika ada yang Ingin Anda Tanyakan Terkait Artikel di atas Silahkan Bertanya Melalui Kolom Komentar Berikut ini!, dengan Ketentuan :

1. Berkomentarlah dengan Sopan (No Spam, Sara dan Rasis).
2. Komentar di Moderasi, bila berkomentar tidak sesuai dengan kebijakan maka tidak di terbitkan!.
3. Centang kotak Notify Me / Beri Tahu Saya untuk mendapatkan notifikasi komentar.

ads_cod up article

ads_cod center article 1

ads_cod center article 2

ads_cod botm article