如果人们禁用了 root 权限,他们该如何传输文件(例如网站文件)?

如果人们禁用了 root 权限,他们该如何传输文件(例如网站文件)?

所以我禁用了 root 登录并通过... sudo-user?(无论您如何称呼“不是 root 但通过 添加的另一个用户” adduser username sudo)。

但是我安装了 Filezilla 因为我希望能够在本地写入/修改我的网站文件,然后将它们上传到public_html服务器上的文件夹中。

但是,即使我有密码,Filezilla 仍然告诉我,我没有正确的权限来实际进行任何更改(我无法将文件上传到指定的文件夹,我只能看到服务器/帐户的文件夹/文件结构)。

那么我还能怎样进行这种文件上传呢?

答案1

有两种常规选择:

  1. 在 /var/www 中工作时如何避免使用 sudo?

  2. 允许 root 登录但降低风险

    • 使用密钥
    • 禁用密码验证
    • 使用 iptables 或 fail2ban 阻止暴力攻击

这些 iptables 规则可以缓解暴力攻击

iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource

iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 20 --rttl --name SSH --rsource -j REJECT --reject-with icmp-host-prohibited

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

看: http://bodhizazen.com/Tutorials/SSH_keys

sshd_config 文件中“无密码”是什么意思?

http://bodhizazen.com/Tutorials/iptables

相关内容