Ubuntu: Crear un usuario enjaulado para SFTP

14 de octubre del 2016

Suponiendo el usuario creado en el snippet de crear Virtual hosts con Apache.

sudo apt-get install openssh-server openssh-client

sudo passwd www-miusuario

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

sudo nano /etc/ssh/sshd_config

sudo apt-get install openssh-server openssh-client

sudo passwd www-miusuario

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

sudo nano /etc/ssh/sshd_config

Contenido de /etc/ssh/sshd_config:

#Comentar la siguiente línea
#Subsystem sftp /usr/lib/openssh/sftp-server 

Subsystem sftp internal-sftp
Match user www-miusuario
#Este directorio tiene que ser propiedad de root
#para poder enjaular y tener acceso por sftp.
#Si tuviera que crear varios accesos /sites/midominio.com/www
#Donde /sites/midominio.com es root y www es del usuario
ChrootDirectory /sites 
ForceCommand internal-sftp
AllowTcpForwarding no

#Comentar la siguiente línea

#Subsystem sftp /usr/lib/openssh/sftp-server

Subsystem sftp internal-sftp

Match user www-miusuario

#Este directorio tiene que ser propiedad de root

#para poder enjaular y tener acceso por sftp.

#Si tuviera que crear varios accesos /sites/midominio.com/www

#Donde /sites/midominio.com es root y www es del usuario

ChrootDirectory /sites

ForceCommand internal-sftp

AllowTcpForwarding no

sudo service ssh restart

1	sudo service ssh restart

Fuente: Crear servidor SFTP enjaulado

Ubuntu: Crear un usuario enjaulado para SFTP

Crear Virtual hosts con Apache

Ubuntu 16.04 LTS: Instalar LAMP. Linux, Apache, MySQL y PHP

Fortificar PHPMyadmin

Escribe un comentario Cancelar respuesta