sftpとchroot設定をdebianで

WebDAVはクライアントが少ないなど制約が意外と多くてSFTPでさらに閲覧出来る範囲を限定したいと考えてやってみた。

まずはssh設定変更
$ sudo vim /etc/ssh/sshd_config

Subsystem sftp internal-sftp

Match Group グループ名
ChrootDirectory ディレクトリ名
PasswordAuthentication yes
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp

後は指定したディレクトリのパーミッションを設定する。
ユーザーはrootであり、オーナー以外に書き込み権があると、
fatal: bad ownership or modes for chroot directory component “ディレクトリ名” としかられる。

それと、この件と関係ないが、パスワードを生成してくれるスクリプトは
pwgen

-n が文字数指定オプション、-y が記号を使う指定
help見ればわかるか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です