Eu criei segundas instâncias de sshd chamadas sshd-sftponly
e usando porta diferente (por exemplo, 2222) e fiz todas as alterações necessárias em
/etc/rc.d/init.d/sshd-sftponly
e /etc/ssh/sshd_config-sftponly
A configuração no meu arquivo / etc / ssh / sshd_config-sftponly para o SFTP é:
Match group sftponly
AllowTcpForwarding no
X11Forwarding no
ChrootDirectory /srv/h%
ForceCommand internal-sftp
Utilizador e grupo criados:
#groupadd sftponly
#useradd –g sftponly –d /srv/sftpuser –s /sbin/nologin sftpuser
#passwd sftp
sshd-sftponly segundo serviço de instâncias reiniciado:
#/etc/init.d/sshd-sftponly restart
Pemissão e propriedade:
755 root:root /srv
e
700 sftpuser:sftponly /srv/sftpuser
Agora, após a conexão estabelecida do sftp na porta 2222 usando a credencial de usuário "sftpuser". é o caminho completo "/"
Desejo acessar ou visualizar somente / srv / sftpuser (por exemplo, diretório inicial do usuário)
Nota: sem perturbar qualquer configuração em execução para as primeiras instâncias do sshd.
Alguma sugestão?