SFTP-Server: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=User und Home-Dir anlegen=
+
[[Kategorie:SFTP]]
*mkdir /users/
+
[[Kategorie:SSH]]
*groupadd sftponly
+
= Benutzer und Heimatverzeichnis anlegen =
*useradd -G sftponly -d /users/anton -s /bin/false anton
+
*'''mkdir -pv ''/srv/sftp/'' '''
*mkdir -p /users/anton/ablage
+
*'''groupadd sftponly'''
*chown anton /users/anton/ablage
+
*'''useradd -G sftponly -d ''/srv/sftp/gast'' -s /bin/false gast'''
*passwd anton
+
*'''mkdir -p ''/srv/sftp/gast/ablage'' '''
 +
*'''chown gast:gast ''/srv/sftp/gast/ablage'' '''
 +
*'''passwd gast'''
  
=config=
+
= SSH Server Konfiguration =
;Suchen sie nach der Zeile Subsystem und ergänzen sie die folgenden Zeilen.
+
* relativ weit unten in der Standardkonfiguration von SSH wird SFTP als Subsystem aktiviert
*cat /etc/ssh/sshd_config
+
* Dort können wir unsere Konfiguration anhängen
<pre>
+
* '''vim ''/etc/ssh/sshd_config'' '''
Subsystem sftp /usr/lib/openssh/sftp-server
 
UsePAM yes
 
Match Group sftponly
 
        ChrootDirectory /users/%u
 
        ForceCommand internal-sftp
 
        AllowTcpForwarding no
 
  
</pre>
+
...
 +
Subsystem sftp /usr/lib/openssh/sftp-server
 +
UsePAM yes
 +
Match Group sftponly
 +
ChrootDirectory /srv/sftp/%u
 +
ForceCommand internal-sftp
 +
PasswordAuthentication yes
 +
AllowTcpForwarding no
 +
...
 +
 
 +
= Angemeldete Benutzer anzeigen =
 +
 
 +
* '''ps -ef | grep '[s]shd:.*@notty' | grep -v ^root'''
 +
* ''notty'', da SFTP-Benutzer kein Terminal haben wie per SSH angemeldete Benutzer
  
 
=Links=
 
=Links=
 
*[http://en.wikibooks.org/wiki/OpenSSH/Cookbook/SFTP#Chrooted_SFTP_to_Shared_Directories SFTP]
 
*[http://en.wikibooks.org/wiki/OpenSSH/Cookbook/SFTP#Chrooted_SFTP_to_Shared_Directories SFTP]

Aktuelle Version vom 10. Oktober 2024, 10:20 Uhr

Benutzer und Heimatverzeichnis anlegen

  • mkdir -pv /srv/sftp/
  • groupadd sftponly
  • useradd -G sftponly -d /srv/sftp/gast -s /bin/false gast
  • mkdir -p /srv/sftp/gast/ablage
  • chown gast:gast /srv/sftp/gast/ablage
  • passwd gast

SSH Server Konfiguration

  • relativ weit unten in der Standardkonfiguration von SSH wird SFTP als Subsystem aktiviert
  • Dort können wir unsere Konfiguration anhängen
  • vim /etc/ssh/sshd_config 
...
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
Match Group sftponly
	ChrootDirectory /srv/sftp/%u
	ForceCommand internal-sftp
	PasswordAuthentication yes
	AllowTcpForwarding no
...

Angemeldete Benutzer anzeigen

  • ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
  • notty, da SFTP-Benutzer kein Terminal haben wie per SSH angemeldete Benutzer

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=SFTP-Server&oldid=57477