茫茫網海中的冷日

茫茫網海中的冷日發生過的事，不可能遺忘，只是想不起來而已！
	恭喜您是本站第 1730377 位訪客! 登入 \| 註冊

主選單

首頁站長日誌資訊中心電子相簿檔案下載網站連結即時新聞招喚冷日

Google 自訂搜尋

Goole 廣告

隨機相片

授權條款

Creative Commons License

本著作由冷日製作，以創用CC 姓名標示-非商業性-相同方式分享 3.0 台灣授權條款釋出。

本站發文說明與規範

使用者登入

忘了密碼?

現在就註冊!

小企鵝開談 : [轉貼]把 SFTP 關起來 (CHROOTED)

討論區主頁 - 主題一覽 > 小企鵝開談 > [轉貼]把 SFTP 關起來 (CHROOTED)

發表新主題

平面展開 | 最新的先

前一個主題 | 下一個主題 |

發表者討論內容

冷日
(冷日) 發表時間：2012/6/21 10:08

Webmaster

註冊日: 2008/2/19
來自:
發表數: 15773

[轉貼] 在CentOS 6上設定SFTP Chroot Jail

自RHEL 6/CentOS 6開始，套件包含OpenSSH 5.3版本，可以不用重新編譯程式只要透過設定就可以限制SSH/SFTP連入的帳號存取的目錄。

1.建立sftponly群組

groupadd sftponly

2.新建帳號test

useradd -s /bin/false -G sftponly test
passwd test
chown root /home/test

3.修改/etc/ssh/sshd_config設定(檔案尾端)

# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server
Match Group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTCPForwarding no
ForceCommand internal-sftp

4.重啟SSHd服務

service sshd restart

5.測試
使用FileZila Client連進去看看，確認可以登入，上傳/下載檔案。

參考資料:
http://www.thisisnotsupported.com/sftp-chrootjail-on-centos6/

原文出處：在CentOS 6上設定SFTP Chroot Jail

回覆

前一個主題 | 下一個主題 | |

| |

討論串

[轉貼]把 SFTP 關起來 (CHROOTED) (冷日
(冷日), 2012/6/21 10:04)
[轉貼]OpenSSH SFTP chroot() with ChrootDirectory (冷日
(冷日), 2012/6/21 10:06)
» [轉貼] 在CentOS 6上設定SFTP Chroot Jail (冷日
(冷日), 2012/6/21 10:08)
[轉貼]How to Setup Chroot SFTP in Linux (Allow Only SFTP, not SSH) (冷日
(冷日), 2012/6/21 10:13)
[分享]SSH（SFTP） Chroot Version (冷日
(冷日), 2012/6/21 10:18)

發表新主題

| Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|