Batasi Akses User dengan SFTP
Berikut adalah cara untuk membatasi akses pengguna menggunakan SFTP:
Buat Pengguna SFTP: Pertama, pastikan kita memiliki pengguna sistem yang akan digunakan untuk akses SFTP. Misalnya, kita dapat membuat pengguna baru dengan perintah:
sudo adduser sftpuser
Konfigurasi OpenSSH: Selanjutnya, konfigurasikan OpenSSH untuk membatasi akses pengguna hanya ke SFTP (tanpa shell interaktif). Edit file konfigurasi OpenSSH, biasanya terletak di
/etc/ssh/sshd_config
, dan tambahkan konfigurasi berikut:Match User sftpuser ForceCommand internal-sftp PasswordAuthentication yes ChrootDirectory /path/to/sftp/directory PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no
ForceCommand internal-sftp
: Memaksa koneksi pengguna ke layanan SFTP saja.PasswordAuthentication yes
: Mengizinkan otentikasi menggunakan kata sandi (jika diperlukan).ChrootDirectory /path/to/sftp/directory
: Mengarahkan pengguna ke direktori tertentu sehingga mereka tidak dapat melihat struktur direktori di luar direktori tersebut.
Gantilah
/path/to/sftp/directory
dengan jalur ke direktori tempat pengguna SFTP akan ditempatkan.Atur Hak Akses Direktori: Pastikan pengguna SFTP memiliki hak akses yang tepat ke direktori yang ditentukan dalam
ChrootDirectory
. Contoh:sudo chown root:root /path/to/sftp/directory sudo chmod 755 /path/to/sftp/directory
Restart OpenSSH: Setelah mengedit konfigurasi OpenSSH, restart layanan OpenSSH untuk menerapkan perubahan:
sudo systemctl restart ssh
Uji Koneksi SFTP: Sekarang, coba sambungkan menggunakan klien SFTP ke server kita menggunakan kredensial pengguna yang telah kita atur. Pastikan kita hanya dapat mengakses dan berinteraksi dengan file di dalam
ChrootDirectory
.
Dengan langkah-langkah ini, kita telah berhasil membatasi pengguna untuk hanya dapat menggunakan layanan SFTP dengan akses terbatas ke direktori yang ditentukan. Pastikan untuk menggantikan sftpuser
dengan nama pengguna yang ingin kita batasi aksesnya, dan sesuaikan direktori yang diizinkan untuk diakses.
0 Response to "Batasi Akses User dengan SFTP"
Post a Comment
PERHATIAN:
Jika ada yang Ingin Anda Tanyakan Terkait Artikel di atas Silahkan Bertanya Melalui Kolom Komentar Berikut ini!, dengan Ketentuan :
1. Berkomentarlah dengan Sopan (No Spam, Sara dan Rasis).
2. Komentar di Moderasi, bila berkomentar tidak sesuai dengan kebijakan maka tidak di terbitkan!.
3. Centang kotak Notify Me / Beri Tahu Saya untuk mendapatkan notifikasi komentar.