Настраиваем SFTP chroot на OpenSSH.

Дата: 24.04.2017 Автор Admin

Иногда нужно ограничить пользователя правами только на подключение по , без возможности выполнения команд на сервере.

Давайте рассмотрим как это сделать.

Первое, убедитесь что у вас версия не ниже 4.9+

На это можно сделать следующей командой:

Теперь создаем новую группу, в которую должны входить пользователи которым необходим доступ только по SFTP

Далее открываем конфиг openssh (/etc//sshd_config) и вносим в него следующие параметры:

Этими настройками мы указываем настройки для этой группы.

Перезапускаем службу openssh для применения изменений

Теперь добавляем пользователя (например USER) в группу

Далее установим владельцем chroot каталога пользователя пользователя root

Отключаем пользователю возможность использовать Shell

Теперь при подключении пользователю USER будет доступен только доступ по SFTP, выполнять команды на сервере пользователь не сможет.

Чтобы немного сэкономить время, можно вот так добавлять новых пользователей

Вот и все, удачной вам настройки!


Добавить комментарий

Ваш e-mail не будет опубликован.