Tengo un servidor Ubuntu 14.04 instalado con open ssh. Me gustaría configurar sftp para que los clientes solo puedan descargar archivos. En otras palabras, coloco los archivos en un directorio en el que están encarcelados. Necesito asegurarme de que solo puedan acceder al directorio con sus archivos y nada más.
Originalmente iba a usar vsftpd, pero alguien me dijo que sftp es la mejor opción. Si hay alguna documentación sobre lo que necesito, sería genial.
Necesito ayuda con lo siguiente:
- Cómo configurar SFTP
- Cómo configurar cuentas de usuario y usarlas para sftp
- Cómo poner cuentas en la cárcel
Respuesta1
Configuraciones para/etc/ssh/sshd_config
Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
crear grupo sftp:
groupadd sftp
Crear directorio
sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder
Cree un usuario directamente con el nuevo grupo SFTP adjunto:
sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName
establezca permisos para usar con ssh para sftp:
chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder
reiniciar servicio:
service ssh restart
Tenga en cuenta que la carpeta de inicio del nuevo usuario de sftp debe tener el propietario raíz.