Configurando SFTP com CHROOT no OpenSSH 5.x
De gutocarvalho.net
Conteúdo |
[editar] instrodução
Desde a versão 4.9.x o OpenSSH oferece de forma nativa o recurso de CHROOT (jaula).
Aqui vou abordar como configurar o openssh para oferecer acesso SFTP em uma jaula.
[editar] ambiente
Ambiente Debian Lenny
[editar] instalando e configurando
passo a passo para instalar e configurar o ambiente chroot
[editar] instalando o sshd
apititude install openssh-server
[editar] configurando /etc/ssh/sshd_config
comente a linha abaixo
Subsystem sftp /usr/lib/openssh/sftp-server
e adicione a seguinte linha logo abaixo
Subsystem sftp internal-sftp
Match Group sftponly ChrootDirectory /home/chroot/%u ForceCommand internal-sftp AllowTcpForwarding no
[editar] configurando grupo, conta de usuário e permissões
criando o grupo sftponly
groupadd sftponly
criando o diretorio onde ficaram as contas chroot
mkdir /home/chroot
setando owner e grupo como root
chown root.root /home/chroot
setando permissoes do diretorio
chmod 755 /home/chroot
criando usuários
useradd --shell /bin/false --skel /etc/skel -d /home/chroot/joselito -m joselito
criando diretório public_html
mkdir /home/chroot/joselito/public_html
setando permissão no public_html
chown root.sftponly /home/chroot/joselito/public_html
[editar] reiniciando o openssh-server
/etc/init.d/openssh-server restart
[editar] testando o acesso sftp
delfaflyer:~# sftp -oPort=2222 joselito@localhost Connecting to localhost... joselito@localhost's password: sftp> ls public_html sftp> ls -la drwxr-xr-x 3 0 0 4096 Sep 6 13:42 . drwxr-xr-x 3 0 0 4096 Sep 6 13:42 .. -rw-r--r-- 1 0 0 220 Sep 6 13:37 .bash_logout -rw-r--r-- 1 0 0 3116 Sep 6 13:37 .bashrc -rw-r--r-- 1 0 0 675 Sep 6 13:37 .profile drwxr-xr-x 2 1001 1002 4096 Sep 6 13:42 public_html sftp> cd / sftp> pwd Remote working directory: / sftp> ls public_html sftp>
