criação de usuários SFTP presos no Debian

De vez em quando, tenho que criar uma conta de usuário SFTP presa para um de nossos servidores no trabalho, para que um desenvolvedor terceirizado possa hackear WordPress ou qualquer outro, sem ser tentado a acessar nossa base de código para outros projetos.

Aqui está o que você faz:

  1. escolha sua prisão. Eu escolhi / jail
  2. groupadd sftp-only (apenas na primeira vez)
  3. useradd -g sftp-only -d /jail --shell /sbin/nologin bob
  4. htpasswd bob
  5. adicione isso a / etc / ssh / sshd_config:
Match group sftp-only
ChrootDirectory %h
AllowTCPForwarding no
X11Forwarding
no
ForceCommand internal-sftp
PubkeyAuthentication no
RSAAuthentication no
PasswordAuthentication yes
  1. chown root:root /jail
  2. chown root:root /jail/bob
  3. chmod 755 /jail/bob
  4. mkdir /jail/bob/fylez
  5. chown bob:sftp-only /jail/bob/fylez
  6. service sshd restart

Cenário