Ubuntu: Crear un usuario enjaulado para SFTP
14/10/2016
|Por Yoné Rocha
Suponiendo el usuario creado en el snippet de crear Virtual hosts con Apache.
Shell
1 2 3 4 5 6 7 | sudo apt-get install openssh-server openssh-client sudo passwd www-miusuario sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak sudo nano /etc/ssh/sshd_config |
Contenido de /etc/ssh/sshd_config:
Vim
1 2 3 4 5 6 7 8 9 10 11 12 | #Comentar la siguiente línea #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match user www-miusuario #Este directorio tiene que ser propiedad de root #para poder enjaular y tener acceso por sftp. #Si tuviera que crear varios accesos /sites/midominio.com/www #Donde /sites/midominio.com es root y www es del usuario ChrootDirectory /sites ForceCommand internal-sftp AllowTcpForwarding no |
Shell
1 | sudo service ssh restart |
Fuente: Crear servidor SFTP enjaulado