chroot_sftp:start
Ceci est une ancienne révision du document !
Table des matières
Chroot sftp
Principe
Créer un utilisateur pour accès en sftp avec uniquement la possibilité de télécharger des fichiers d'un seul répertoire.
Configuration
Créer l'utilisateur, lui donner un mot de passe et configurer les bons droits :
useradd userplop -d /home/plop/download passwd userplop mkdir /home/plop/download chmod 750 /home/plop/download chown root:userplop /home/plop/download
Éditer la conf' sshd :
vim /etc/ssh/sshd_config
Ajouter un port dédié en plus du port 22 par défaut :
Port 22 Port 12345
Modifier si besoin la configuration du PermitRootLogin à no :
PermitRootLogin no
Commenter la ligne existante pour la remplacer par la suivante :
#Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp -f AUTH -l VERBOSE
Et ajouter ces lignes à la fin du fichier :
Match LocalPort 22
PermitRootLogin yes
Match LocalPort 12345
AllowUsers userplop
ChrootDirectory /home/plop/download
ForceCommand internal-sftp
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no
Redémarrer le service pour prendre en compte ces modif' :
systemctl restart sshd
chroot_sftp/start.1497891738.txt.gz · Dernière modification : (modification externe)