Eu tenho um linode e acesso através do terminal ssh throw.
Eu preciso criar um usuário sftp que seu diretório padrão (e o único que ele pode acessar) é /var/www/xxxxxx.com/public_html/directory
Agora, eu fiz isso, mas quando tento conectar recebo um canal quebrado ou conexão rejeitada pelo par
O que eu fiz é isso:
$ adduser --home /var/www/xxxxxx.com/public_html/directory/ username
$ chown username:username /var/www/xxxxxx.com/public_html/directory/
$ chmod 755 /var/www/xxxxxx.com/public_html/directory/
$ nano /etc/ssh/sshd_config
Em /etc/ssh/sshd_config , adicionei as seguintes linhas
Match User username
ChrootDirectory /var/www/xxxxxx.com/public_html/directory/
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
O que estou fazendo de errado?
EDIT: Este é o erro real
EDIT2:esteéoerronofilezilla
EDIT3:auth.log
Oct1517:47:11(none)sshd[361]:fatal:badownershipormodesforchrootdirectory"/var/www/xxxxxxxxxxxx.com/public_html/extras_html"
Eu resolvi isso. O problema foi porque eu fiz isso:
$ chown user:user /var/www/xxxxxx.com/public_html/directory/
O que eu tive que fazer é isto:
$chown root:root /var/www/xxxxxx.com/public_html/directory/
Então, dentro do "diretório" eu fiz um diretório para o usuário com permissão 777 (não é a melhor maneira, mas funciona).
O erro "rejeitado pelo par" é porque o diretório / deve ter a permissão 755.
Isso foi respondido muitas vezes, mas não consigo encontrá-lo agora. A resposta é RTFM.
História curta: De man sshd_config você pode obter esta linha:
ChrootDirectory
Specifies the pathname of a directory to chroot(2) to after authentication. All components of the pathname must be root-owned directories that are not writable by any other user or group. After the chroot, sshd(8) changes the working directory to the user's home directory.
Qual fornece explicação para sua mensagem de erro. Corrigir as ACLs no caminho resolverá seu problema.