SFTP-Server: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 9: | Zeile 9: | ||
= SSH Server Konfiguration = | = SSH Server Konfiguration = | ||
| − | + | * relativ weit unten in der Standardkonfiguration von SSH wird SFTP als Subsystem aktiviert | |
| − | * | + | * Dort können wir unsere Konfiguration anhängen |
| − | + | * '''vim ''/etc/ssh/sshd_config'' ''' | |
| − | Subsystem sftp /usr/lib/openssh/sftp-server | + | |
| − | UsePAM yes | + | ... |
| − | Match Group sftponly | + | Subsystem sftp /usr/lib/openssh/sftp-server |
| − | + | UsePAM yes | |
| − | + | Match Group sftponly | |
| − | + | ChrootDirectory /srv/sftp/%u | |
| − | + | ForceCommand internal-sftp | |
| − | + | PasswordAuthentication yes | |
| + | AllowTcpForwarding no | ||
= Angemeldete Benutzer anzeigen = | = Angemeldete Benutzer anzeigen = | ||
Version vom 16. September 2024, 20:31 Uhr
Benutzer und Heimatverzeichnis anlegen
- mkdir -pv /srv/sftp/
- groupadd sftponly
- useradd -G sftponly -d /srv/sftp/gast -s /bin/false gast
- mkdir -p /srv/sftp/gast/ablage
- chown gast:gast /srv/sftp/gast/ablage
- passwd gast
SSH Server Konfiguration
- relativ weit unten in der Standardkonfiguration von SSH wird SFTP als Subsystem aktiviert
- Dort können wir unsere Konfiguration anhängen
- vim /etc/ssh/sshd_config
... Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes Match Group sftponly ChrootDirectory /srv/sftp/%u ForceCommand internal-sftp PasswordAuthentication yes AllowTcpForwarding no
Angemeldete Benutzer anzeigen
- ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
- notty, da SFTP-Benutzer kein Terminal haben wie per SSH angemeldete Benutzer