chroot / debian / jailed / openssl / sftp / ubuntu

criação de usuários SFTP presos no Debian

De vez em quando, tenho que criar uma conta de usuário SFTP presa para um de nossos servidores no trabalho, para que um desenvolvedor terceirizado possa hackear WordPress ou qualquer outro, sem ser tentado a acessar nossa base de código para outros projetos.

Aqui está o que você faz:

  1. escolha sua prisão. Eu escolhi / jail
  2. groupadd sftp-only (apenas na primeira vez)
  3. useradd -g sftp-only -d /jail --shell /sbin/nologin bob
  4. htpasswd bob
  5. adicione isso a / etc / ssh / sshd_config:
Match group sftp-only
  ChrootDirectory %h
  AllowTCPForwarding no
  X11Forwarding no
  ForceCommand internal-sftp
  PubkeyAuthentication no
  RSAAuthentication no
  PasswordAuthentication yes
  1. chown root:root /jail
  2. chown root:root /jail/bob
  3. chmod 755 /jail/bob
  4. mkdir /jail/bob/fylez
  5. chown bob:sftp-only /jail/bob/fylez
  6. service sshd restart

Cenário

Related Posts