De vez em quando, tenho que criar uma conta de usuário SFTP presa para um de nossos servidores no trabalho, para que um desenvolvedor terceirizado possa hackear WordPress ou qualquer outro, sem ser tentado a acessar nossa base de código para outros projetos.
Aqui está o que você faz:
- escolha sua prisão. Eu escolhi / jail
groupadd sftp-only
(apenas na primeira vez)useradd -g sftp-only -d /jail --shell /sbin/nologin bob
htpasswd bob
- adicione isso a / etc / ssh / sshd_config:
Match group sftp-only
ChrootDirectory %h
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
PubkeyAuthentication no
RSAAuthentication no
PasswordAuthentication yes
chown root:root /jail
chown root:root /jail/bob
chmod 755 /jail/bob
mkdir /jail/bob/fylez
chown bob:sftp-only /jail/bob/fylez
service sshd restart