sshログインを禁止、sftpのみを許可してhome以上の階層に遷移させない設定 - cakephperの日記(CakePHP, Laravel, PHP)
昔は、sshとftpをそれぞれ設定してサーバ管理者はsshログイン、コンテンツ更新者はftpログイン(chroot)という構成をしていました。 最近のsshdは、sftp + chrootという設定が可能なのでよくやってます。いつも設定方法を忘れるのでここにメモ。 ただ、古いSSHDだとこれが出来ないので注意してください。私はSSHD5.3でやってます。 古いSSHDしか入ってなくて、入れ替えが怖い場合は、別途SSHDをコンパイルして別ポートで立ち上げれば共存できます(./configure --prefix=/usr/local/sshd --with-pam ; make ; sudo make installみたいな感じでインストールする) ゴールは、「sshでシェルにログインさせず、sftpのみでhome以上に遷移させないユーザを作る」です。 今回は特定グループに属しているユーザの
OpenSSHを使ってRSA公開鍵認証なchroot付きSFTPサーバを立てる方法 - 空落科技(復興)空落科技(復興)
(Last Updated On: 2011年12月9日)簡単なように思えて,結構ハマったのでメモしておきます. SSH サーバは既に稼働していることを前提に書きますので,SSH,SSHd の細かい設定は他サイト様に委ねます. 仕様および前提 sftpを許可するユーザ: ftpuser(シェルでのログイン不可) ftpuserの所属グループ: ftpgroup ftpuserのhome: /home/ftpuser ftpuserに公開したいディレクトリ: /pass/to/chrooted 環境 $ lsb_release -drc Description: Ubuntu 11.10 Release: 11.10 Codename: oneiric $ uname -r 3.0.0-13-generic $ ssh -v OpenSSH_5.8p1 Debian-7ubuntu1, Op
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
