dataplop

Outils pour utilisateurs

Outils du site

Piste : mattermost sshd find gnome chroot_sftp
chroot_sftp:start

Table des matières

Chroot sftp

Principe

Créer un utilisateur avec un accès sftp sur un port particulier avec uniquement la possibilité de télécharger des fichiers d'un seul répertoire.

Configuration

Créer l'utilisateur, lui donner un mot de passe et configurer les bons droits : 

useradd userplop -d /home/plop/download
passwd userplop
mkdir /home/plop/download
chmod 750 /home/plop/download
chown root:userplop /home/plop/download

Éditer la conf' sshd : 

vim /etc/ssh/sshd_config

Ajouter un port dédié en plus du port 22 par défaut : 

Port 22
Port 12345

Modifier la configuration du PermitRootLogin à no : 

PermitRootLogin no

Commenter la ligne existante pour la remplacer par la suivante : 

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem     sftp   internal-sftp -f AUTH -l VERBOSE

Et ajouter ces lignes à la fin du fichier : 

Match LocalPort 22
        PermitRootLogin yes

Match LocalPort 12345
        AllowUsers userplop
        ChrootDirectory /home/plop/download
        ForceCommand internal-sftp
        AllowTcpForwarding no
        GatewayPorts no
        X11Forwarding no

Redémarrer le service pour prendre en compte ces modif' : 

systemctl restart sshd

Si besoin : 

firewall-cmd --permanent --zone=public --add-port=12345/tcp
firewall-cmd reload
Ce site web utilise des cookies. En utilisant le site Web, vous acceptez le stockage de cookies sur votre ordinateur. Si vous n'êtes pas d'accord, quittez le site.En savoir plus
chroot_sftp/start.txt · Dernière modification : de 127.0.0.1