SFTP-Server: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
[[Kategorie:SFTP]]
 
[[Kategorie:SSH]]
 
[[Kategorie:SSH]]
=User und Home-Dir anlegen=
+
= Benutzer und Heimatverzeichnis anlegen =
*mkdir /users/
+
*'''mkdir -pv ''/srv/sftp/'' '''
*groupadd sftponly
+
*'''groupadd sftponly'''
*useradd -G sftponly -d /users/gast -s /bin/false gast
+
*'''useradd -G sftponly -d ''/srv/sftp/gast'' -s /bin/false gast'''
*mkdir -p /users/gast/ablage
+
*'''mkdir -p ''/srv/sftp/gast/ablage'' '''
*chown gast /users/gast/ablage
+
*'''chown gast:gast ''/srv/sftp/gast/ablage'' '''
*passwd gast
+
*'''passwd gast'''
  
 
= SSH Server Konfiguration =
 
= SSH Server Konfiguration =
;Suchen Sie nach der Zeile Subsystem und ergänzen sie die folgenden Zeilen.
+
* relativ weit unten in der Standardkonfiguration von SSH wird SFTP als Subsystem aktiviert
*cat /etc/ssh/sshd_config
+
* Dort können wir unsere Konfiguration anhängen
<pre>
+
* '''vim ''/etc/ssh/sshd_config'' '''
Subsystem sftp /usr/lib/openssh/sftp-server
+
 
UsePAM yes
+
...
Match Group sftponly
+
Subsystem sftp /usr/lib/openssh/sftp-server
        ChrootDirectory /users/%u
+
UsePAM yes
        ForceCommand internal-sftp
+
Match Group sftponly
        AllowTcpForwarding no
+
ChrootDirectory /srv/sftp/%u
</pre>
+
ForceCommand internal-sftp
 +
PasswordAuthentication yes
 +
AllowTcpForwarding no
 +
...
  
 
= Angemeldete Benutzer anzeigen =
 
= Angemeldete Benutzer anzeigen =

Aktuelle Version vom 10. Oktober 2024, 10:20 Uhr

Benutzer und Heimatverzeichnis anlegen

  • mkdir -pv /srv/sftp/
  • groupadd sftponly
  • useradd -G sftponly -d /srv/sftp/gast -s /bin/false gast
  • mkdir -p /srv/sftp/gast/ablage
  • chown gast:gast /srv/sftp/gast/ablage
  • passwd gast

SSH Server Konfiguration

  • relativ weit unten in der Standardkonfiguration von SSH wird SFTP als Subsystem aktiviert
  • Dort können wir unsere Konfiguration anhängen
  • vim /etc/ssh/sshd_config 
...
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
Match Group sftponly
	ChrootDirectory /srv/sftp/%u
	ForceCommand internal-sftp
	PasswordAuthentication yes
	AllowTcpForwarding no
...

Angemeldete Benutzer anzeigen

  • ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
  • notty, da SFTP-Benutzer kein Terminal haben wie per SSH angemeldete Benutzer

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=SFTP-Server&oldid=57477