Blog et Aide mémoire informatique

SFTP CHROOTING

Par Arnaud Charlier, samedi 5 décembre 2009 à 16:55 :: Linux et Debian :: #40 :: rss

This is a small tutorial to configure and securise an SFTP server based on OpenSSH

First Install openssh-server

Then add in the file : /etc/ssh/sshd_config

...
Subsystem sftp internal-sftper
Match group sftponly
ChrootDirectory /home/%u/ftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
...

Then the User folder should owned by root in the Bash

chown root.root /home/user

usermod -d / user

addgroup sftponly

adduser user sftponly

Then you could create a folder in

/home/user/newfolder

With writting rights for the group or the user.

Restart SSH

Trackbacks

Aucun trackback.

Les trackbacks pour ce billet sont fermés.

Commentaires

Aucun commentaire pour le moment.

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

Calendrier

« décembre 2009 »
lun	mar	mer	jeu	ven	sam	dim
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

À retenir

Discover Ubuntu version on your server
Petit test de l'OLPC
Connexion LDAP SSL avec PHP
DELL 1100 + Partage SAMBA-CUPS
Installation de Xdebug 2, debuger/profiler PHP

Blog et Aide mémoire informatique

SFTP CHROOTING

Trackbacks

Commentaires

Ajouter un commentaire

Calendrier

Rechercher

À retenir

Langues

Catégories

Archives

Liens

Mes sites

Amis

Liens Pro

Syndication