4.33333333333331111111111Rating 4.33 (3 Votes)

Представим ситуацию - когда необходимо гонять файлы по sftp с локальной машины на сервер и обратно, немного усложним ситуацию - необходимо копировать файлы по sftp без возможности подключения по ssh на прямую т.е.:

ssh Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..x
...
This service allows sftp connections only.
Connection to xxx.xxx.xx.x closed

Создание sftp пользователя и группы

Создадим пользователя сразу с шелл-параметром /sbin/nologin:

useradd -s /sbin/nologin sftpuser

После создания необходимо указать пароль для пользователя:

passwd sftpuser

Следующим шагом необходимо создать группу (она понадобится для настроек sftp подключений с целью - запереть пользователей группы в определенном каталоге):

groupadd sftpusers

Далее, необходимо добавить пользователя sftpuser в новую группу:

usermod -aG sftpusers sftpuser

Настройка sshd

В конфиг sshd:

nano /etc/ssh/sshd_config

Добавить параметры:

Match group sftpusers
	ChrootDirectory %h
	X11Forwarding no
	AllowTcpForwarding no
	ForceCommand internal-sftp

Где %h - запирание пользователей, членов группы в домашней директории в конце статьи будет ссылка по этой теме.

После проделанных манипуляций, необходимо перезапустить sshd:

systemctl restart sshd

Настройка каталогов и разрешений

Далее сменим разрешения на домашний каталог пользователя:

chown root:root /home/sftpuser/
chmod 755 /home/sftpuser/

В домашней папке пользователя создадим каталог для файлов:

mkdir /home/sftpuser/files

Укажем для него (каталога) владельца:

chown sftpuser:sftpuser /home/sftpuser/files/

Подключение

Подключаемся при помощи sftp:

sftp Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..x

Переходим в каталог files:

cd files

Копировать из / в каталог можно при помощи команд get / put, например:

put /home/user/my-scripts/test.sh

Смотрим результат:

sftp> ls
test.sh

Доп. ссылка - https://wiki.archlinux.org/index.php/SFTP_chroot

Добавить комментарий


Защитный код
Обновить

Сейчас 302 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз