Ubuntu: Crear un usuario enjaulado para SFTP
14 de octubre del 2016
Suponiendo el usuario creado en el snippet de crear Virtual hosts con Apache.
1 2 3 4 5 6 7 |
sudo apt-get install openssh-server openssh-client sudo passwd www-miusuario sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak sudo nano /etc/ssh/sshd_config |
Contenido de /etc/ssh/sshd_config:
1 2 3 4 5 6 7 8 9 10 11 12 |
#Comentar la siguiente línea #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match user www-miusuario #Este directorio tiene que ser propiedad de root #para poder enjaular y tener acceso por sftp. #Si tuviera que crear varios accesos /sites/midominio.com/www #Donde /sites/midominio.com es root y www es del usuario ChrootDirectory /sites ForceCommand internal-sftp AllowTcpForwarding no |
1 |
sudo service ssh restart |
Fuente: Crear servidor SFTP enjaulado