日に日に分からんことが増えていく…

プログラマー初心者としての日々を学んでいることを記録していく。

SFTPのみ接続可。sshでのシェルは排除。

設定は以下のようにする。

# groupadd sftp_users

# usermod -G sftp_users mokyu

# vi /etc/ssh/sshd_config
147行目コメント化にしてその下に追記します


# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
#SFTP Chroot化専用設定(最終行に追記)
Match Group sftp_users
   X11Forwarding no
   AllowTcpForwarding no
   ChrootDirectory /home
   ForceCommand internal-sftp

pcmemorin.blog.fc2.com

また、rsshを利用すると、scpやsftpなどコマンドを制約した使い方できるようになる。

rsshによるセキュアなファイル転送