Como configurar um servidor SFTP restrito no Ubuntu?

Denyhosts é outra ferramenta além das mencionadas por "jtd" que você pode querer ver. Pode bloquear automaticamente repetidas tentativas de conexão ao seu servidor SSH. Está disponível para instalar nos repositórios do Ubuntu.

Passo 1: Instale o pacote OpenSSH se não estiver instalado

sudo apt-get install openssh-server

Etapa 2: crie um grupo separado para usuários de SFTP.

nm-connection-editor

Etapa 3: edite o arquivo OpenSSH server e faça as alterações abaixo. Encontre e comente a linha abaixo.

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.factory-defaults
sudo chmod a-w /etc/ssh/sshd_config.factory-defaults

e adicione essas linhas ao final do arquivo.

sudo -H gedit /etc/ssh/sshd_config

Etapa 4: Reinicie o serviço sshd.

sudo service ssh restart

Etapa 5: adicione o usuário ao grupo ftpaccess e crie uma senha.

PasswordAuthentication yes

Etapa 6: modifique a permissão do diretório inicial.

sudo service ssh restart

Etapa 7: crie um diretório dentro de casa para fazer o upload e modificar a permissão com o grupo.

sftp <username>@123.123.1.23

É isso.

Consulte: Configure o SFTP no ubuntu

Limite o acesso ao usuário

Aqui, só permitiremos que o usuário realize a transferência de arquivos e desativaremos o acesso ao terminal.

Para isso, adicione os seguintes códigos na parte inferior do arquivo de configuração.

sftp -P <port_number_in_Host's_sshd_config_file> <username>@123.123.1.23

Agora o arquivo será aberto e colado o código.

ssh <username>@123.123.1.23

Substitua ssh pelo seu nome de usuário. Em seguida, salve e feche o arquivo.

É isso.

Referência: Como usar o SFTP no Ubuntu 16.04

Passo 1: Instale o pacote OpenSSH se não estiver instalado

sudo apt-get install openssh-server

Etapa 2: crie um grupo separado para usuários de SFTP.

sudo addgroup ftpaccess

Etapa 3: edite o arquivo /etc/ssh/sshd_config e faça as alterações abaixo. Encontre e comente a linha abaixo.

#Subsystem sftp /usr/lib/openssh/sftp-server

e adicione essas linhas ao final do arquivo.

Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Etapa 4: Reinicie o serviço sshd.

sudo service ssh restart

Etapa 5: adicione o usuário ao grupo ftpaccess e crie uma senha.

sudo adduser paul --ingroup ftpaccess --shell /usr/sbin/nologin

Etapa 6: modifique a permissão do diretório inicial.

sudo chown root:root /home/paul

Etapa 7: crie um diretório dentro de casa para fazer o upload e modificar a permissão com o grupo.

sudo mkdir /home/paul/www
sudo chown paul:ftpaccess /home/paul/www

É isso.

Consulte: Configure o SFTP no ubuntu

Denyhosts é outra ferramenta além das mencionadas por "jtd" que você pode querer ver. Pode bloquear automaticamente repetidas tentativas de conexão ao seu servidor SSH. Está disponível para instalar nos repositórios do Ubuntu.

Limite o acesso ao usuário

Aqui, só permitiremos que o usuário realize a transferência de arquivos e desativaremos o acesso ao terminal.

Para isso, adicione os seguintes códigos na parte inferior do arquivo de configuração.

$ sudo nano /etc/ssh/sshd_config

Agora o arquivo será aberto e colado o código.

/etc/ssh/sshd_config

. . .

Match User filemg

ForceCommand internal-sftp

PasswordAuthentication yes

ChrootDirectory /var/sftp

PermitTunnel no

AllowAgentForwarding no

AllowTcpForwarding no

X11Forwarding no

Substitua filemg pelo seu nome de usuário. Em seguida, salve e feche o arquivo.

É isso.

Referência: Como usar o SFTP no Ubuntu 16.04