Linux

Consentire l’accesso SFTP a un utente e impedirne l’accesso SSH

by  •  • 0 Comments
  1. Creare il gruppo ftp-users 
    groupadd ftp-users
  2. Creare gli utenti che devono avere accesso a SFTP, specificando che la home deve essere “/” e che devono appartenere al gruppo ftp-users 
    adduser ftpuser1
adduser ftpuser1 ftp-users
  3. Cambiare la directory home dell’utente in “/” e la shell in “/bin/false” 
    usermod -d / ftpuser1
usermod -s /bin/false ftpuser1
  4. cambiare proprietario e gruppo della cartella /home/ftpuser1 che deve essere di root 
    chown root:root /home/ftpuser1
  5. Modificare il file /etc/ssh/sshd.config controllando che esista la riga Subsystem sftp internal-sftp
  6. Aggiungere le seguenti righe alla fine del file 
    Match group ftp-users
     ChrootDirectory /home/%u
     X11Forwarding no
     AllowTcpForwarding no
     ForceCommand /usr/lib/openssh/sftp-server

Provato su Ubuntu 16.04

Fonte: http://serverfault.com/questions/354615/allow-sftp-but-disallow-ssh

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.