Sftp-server: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ <source lang=bash> root@ricky:~# groupadd sftponly root@ricky:~# useradd -G sftponly -s /bin/false triaz root@ricky:~# mkdir /home/triaz root@ricky:~# mkdir /…“) |
|||
(15 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
+ | =User und Home-Dir anlegen= | ||
+ | *mkdir /users/ | ||
+ | *groupadd sftponly | ||
+ | *useradd -G sftponly -d /users/anton -s /bin/false anton | ||
+ | *mkdir -p /users/anton/ablage | ||
+ | *chown anton /users/anton/ablage | ||
+ | *passwd anton | ||
− | + | = SSH Server Konfiguration = | |
− | + | ;Suchen Sie nach der Zeile Subsystem und ergänzen sie die folgenden Zeilen. | |
− | + | *cat /etc/ssh/sshd_config | |
− | + | <pre> | |
− | + | Subsystem sftp /usr/lib/openssh/sftp-server | |
− | + | UsePAM yes | |
− | < | + | Match Group sftponly |
+ | ChrootDirectory /users/%u | ||
+ | ForceCommand internal-sftp | ||
+ | AllowTcpForwarding no | ||
+ | |||
+ | </pre> | ||
+ | |||
+ | = Angemeldete Benutzer anzeigen = | ||
+ | |||
+ | * '''ps -ef | grep '[s]shd:.*@notty' | grep -v ^root''' | ||
+ | * ''notty'', da SFTP-Benutzer kein Terminal haben wie per SSH angemeldete Benutzer | ||
=Links= | =Links= | ||
*[http://en.wikibooks.org/wiki/OpenSSH/Cookbook/SFTP#Chrooted_SFTP_to_Shared_Directories SFTP] | *[http://en.wikibooks.org/wiki/OpenSSH/Cookbook/SFTP#Chrooted_SFTP_to_Shared_Directories SFTP] |
Aktuelle Version vom 27. Juni 2023, 09:57 Uhr
User und Home-Dir anlegen
- mkdir /users/
- groupadd sftponly
- useradd -G sftponly -d /users/anton -s /bin/false anton
- mkdir -p /users/anton/ablage
- chown anton /users/anton/ablage
- passwd anton
SSH Server Konfiguration
- Suchen Sie nach der Zeile Subsystem und ergänzen sie die folgenden Zeilen.
- cat /etc/ssh/sshd_config
Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes Match Group sftponly ChrootDirectory /users/%u ForceCommand internal-sftp AllowTcpForwarding no
Angemeldete Benutzer anzeigen
- ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
- notty, da SFTP-Benutzer kein Terminal haben wie per SSH angemeldete Benutzer