SFTP-Server

Aus Xinux Wiki

Version vom 16. September 2024, 20:31 Uhr von Linkai.zhang (Diskussion | Beiträge) (→‎SSH Server Konfiguration)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Benutzer und Heimatverzeichnis anlegen

mkdir -pv /srv/sftp/
groupadd sftponly
useradd -G sftponly -d /srv/sftp/gast -s /bin/false gast
mkdir -p /srv/sftp/gast/ablage
chown gast:gast /srv/sftp/gast/ablage
passwd gast

SSH Server Konfiguration

relativ weit unten in der Standardkonfiguration von SSH wird SFTP als Subsystem aktiviert
Dort können wir unsere Konfiguration anhängen
vim /etc/ssh/sshd_config

...
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
Match Group sftponly
	ChrootDirectory /srv/sftp/%u
	ForceCommand internal-sftp
	PasswordAuthentication yes
	AllowTcpForwarding no
...

Angemeldete Benutzer anzeigen

ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
notty, da SFTP-Benutzer kein Terminal haben wie per SSH angemeldete Benutzer

Links

SFTP

Abgerufen von „http://wiki.ixheim.de/index.php?title=SFTP-Server&oldid=56258“

SSH