Como configurar o SFTP para que ele se comporte como o usuário chrooting do ftp para seu diretório pessoal?

Além da resposta de Stephane, gostaria de salientar que há FTPS também. FTPS é o protocolo FTP clássico através de uma conexão protegida por SSL. Se você quis dizer isso, você teria que ajustar sua pergunta, claro, mas seria uma questão completamente diferente.

Existem duas variações de FTPS, uma na qual o canal de controle é seguro (credenciais, etc.) e outra onde o canal de dados é protegido. No entanto, como Stephane já apontou, os protocolos são diferentes, incluindo capacidades e comandos.

Em relação ao seu comentário. Você pode configurar em /etc/ssh/sshd_config para permitir, com base em determinados critérios, apenas uma determinada estrutura de diretórios. Veja um exemplo que limitará todos os membros do grupo sftponly à pasta /home . Ajuste às suas necessidades:

Match group sftponly
    ChrootDirectory /home
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp
    PasswordAuthentication no

Como você pode ver, também define outras opções. Estritamente falando, pela funcionalidade que você pergunta, você só precisa disso:

Match group sftponly
    ChrootDirectory /home
    ForceCommand internal-sftp

Mas é claro que essas opções impedem que os usuários usem outros recursos de SSH.

Consulte man sshd_config para mais detalhes em particular sobre a diretiva Match . Você também pode combinar por usuário, por host e por endereço (remoto).

vsftpd é um servidor FTP que implementa o protocolo FTP. Algumas extensões para criptografia estão disponíveis para o FTP, mas são completamente diferentes do SFTP, que é um subsistema do SSH.

Se você quiser usar sftp , precisará configurar um ssh server e ativar o sftp subsystem (consulte a página sshd_config man para obter detalhes). Também é possível configurar sftp com chroot ed áreas do usuário.