Abrir ticket de soporte
Atención al cliente 24/7
Abrir ticket de soporte Chatea con nuestro experto de AVAHOST
Spanish Flag Español
Iniciar sesión
info@ava-host.com
Regístrate Iniciar sesión

Ana Sayfa » FAQ » Cómo instalar y configurar rssh y scponly en Linux

Cómo instalar y configurar rssh y scponly en Linux

Popular:
¡MEJORA LA CONFIGURACIÓN DE TU SERVIDOR! APLICAR AVA Y LANZA CON UN 15% DE DESCUENTO
USA EL CÓDIGO PROMOCIONAL:
marzo 5, 2025 16:27 3 min

Introducción

Al administrar un servidor Linux, proporcionar acceso restringido a los usuarios para transferencias de archivos sin otorgar acceso completo a la shell es una preocupación de seguridad común. Dos herramientas que ayudan a lograr esto son rssh y scponly. Estas shells restringidas permiten a los usuarios realizar operaciones específicas de transferencia de archivos mediante SCP, SFTP y rsync, al tiempo que impiden la ejecución de comandos.

En esta guía, cubriremos la instalación y configuración de rssh y scponly en un sistema Linux.

Instalando rssh

Instalar rssh

La mayoría de las distribuciones Linux proporcionan rssh en sus repositorios de paquetes. Puede instalarlo usando los siguientes comandos:

Para Debian/Ubuntu:

sudo apt update && sudo apt install rssh -y

Para CentOS/RHEL:

sudo yum install rssh -y

Para Arch Linux:

sudo pacman -S rssh

Configurar rssh

Una vez instalado, configure rssh editando su archivo de configuración:

sudo nano /etc/rssh.conf

Descomente las opciones requeridas para permitir SCP, SFTP o rsync. Ejemplo:

allowscp
allowsftp
allowrsync

Guarde y salga del archivo.

Configurar un usuario con rssh

Para asignar rssh como la shell para un usuario específico, ejecute:

sudo usermod -s /usr/bin/rssh username

Ahora, el usuario solo puede realizar las operaciones permitidas mediante SCP, SFTP o rsync.

Instalando scponly

Instalar scponly

Para sistemas basados en Debian:

sudo apt update && sudo apt install scponly -y

Para CentOS/RHEL:

sudo yum install scponly -y

Para Arch Linux:

sudo pacman -S scponly

Configurar scponly para un usuario

Para restringir a un usuario a scponly, modifique su shell:

sudo usermod -s /usr/bin/scponly username

Para asegurarse de que el usuario esté correctamente restringido, pruebe con:

ssh username@server

Debería denegar el acceso a la shell pero permitir transferencias de archivos SCP/SFTP.

Pruebas y verificación

Para verificar la configuración, intente transferencias de archivos usando:

Para SCP:

scp file.txt username@server:/home/username/

Para SFTP:

sftp username@server

Si está configurado correctamente, los usuarios deberían poder transferir archivos pero no ejecutar comandos.

Conclusión

Usando rssh y scponly, los administradores pueden mejorar la seguridad restringiendo el acceso de los usuarios solo a transferencias de archivos. Esto evita el acceso no autorizado a la shell al tiempo que permite las operaciones necesarias de intercambio de archivos. Asegúrese de actualizar regularmente las configuraciones para alinearlas con las políticas de seguridad.

Entradas relacionadas

How to Install Webuzo on Ubuntu

Introduction Webuzo is a powerful single-user control panel that simplifies the deployment of web applications, domains, and server management. It...

Feb 28, 20254 min

Ventajas importantes y significativas de una base de datos distribuida

Desbloqueando el poder de las bases de datos distribuidas En el mundo actual impulsado por los datos, la arquitectura de...

Abr 4, 20255 min

Cómo usar WP Hide Login para proteger la página de administración de WordPress

Una de las formas más simples y efectivas de asegurar tu sitio web de WordPress es ocultando la página de...

May 15, 20254 min