openssh 4.9以降でchroot ssh - うまいぼうぶろぐ
http://www.unixuser.org/~haruyama/security/openssh/henkouten/henkouten_4.8.txt 4.9以降で、正式にchrootがサポートされた。sshd_configにChrootDirectoryの設定が追加されている。今までのopenssh-chrootパッチ適用とは設定が少し違うぽい。 特にsftpのみの場合、非常に簡単になった Subsystem sftp internal-sftp Match user hoge ChrootDirectory /chroot1とするだけ。 shellでのloginにchrootを適用する場合は、今までと同様chroot以下にbin、lib、dev以下のファイルなどが必要。 ref. http://d.hatena.ne.jp/rougeref/20080414 http://www
エクスプローラからSFTP·Windows Explorer SFTP Extension MOONGIFT
Windows Explorer SFTP ExtensionはWindows用のオープンソース・ソフトウェア。Windowsのファイル管理ツール、エクスプローラからはネットワークドライブ機能を使ってFTPやWebDAV上のファイルを管理できるようになっている。 接続設定 だがFTPについては既に知られている通り、パスワードが平文でやり取りされる。セキュリティを考えるならば導入は難しいだろう。そこで使ってみたいのがSFTPになるが、その際に便利なのがWindows Explorer SFTP Extensionだ。 Windows Explorer SFTP ExtensionはネットワークドライブのようにしてSFTPでネットワーク上のディレクトリをマウントできるエクスプローラ拡張だ。通常のネットワークドライブとは異なるので、その場でファイルを開くことはできないようだ。コピーすればファイル
Main Page - Scponly wiki
What is scponly? scponly is an alternative 'shell' (of sorts) for system administrators who would like to provide access to remote users to both read and write local files without providing any remote execution priviledges. Functionally, it is best described as a wrapper to the tried and true ssh suite of applications. A typical usage of scponly is in creating a semi-public account not unlike the
sshを制限してsftpだけ許可する - GeekFactory
ファイル転送用のアカウントでは、sshを制限してsftpのみ許可したい場合があります。ログインシェルを/sbin/nologinに変更すると、sshだけでなくsftpも制限されてしまいます。そのような場合はsshd_configのForceCommandを使います。 例えば、 # /etc/ssh/sshd_config #... # override default of no subsystems Subsystem sftp /usr/lib64/misc/sftp-server Match User hoge ForceCommand /usr/lib64/misc/sftp-server と書くと、ユーザhogeはsftpしか使えなくなります。sshクライアントから接続しようとしても、セッションがsftp-serverに流れるのでbashは使えません。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SFTPサーバーを仮想ドライブとしてマウントできるフリーソフト「SFTP Net Drive」NOT SUPPORTED
