Rasche Einrichtung eines SFTP chroot-Zugangs in OpenSSH / FreeBSD

03 April 2014

Wichtig: In der Hierarchie bis zum freigegebenen Verzeichnis, muss root der Besitzer der übergeordneten Verzeichnisse sein.

SSHD Konfiguration eintragen

# Diese Variable nach Wunsch setzen
SFTP_USER=

# HOME-Zugriff für Mitglieder der Gruppe 'sftp' erlauben
echo 'Match Group sftp
        ChrootDirectory         %h
        ForceCommand            internal-sftp
        AllowTcpForwarding      no' >> /etc/ssh/sshd_config

# Benutzer als 'sftp'-Gruppenmitglied anlegen
pw groupadd sftp ${SFTP_USER}
pw useradd ${SFTP_USER} -m -c 'SFTP Dateiempfang' -g ${SFTP_USER} -G sftp
passwd ${SFTP_USER}

echo(1), pw(8), passwd(1)

Ein Neustart des OpenSSH-Diensts war im Test überflüssig.

SFTP-Zugang testen

SFTP_HOST=
echo 'pwd' | sftp ${SFTP_USER}@${SFTP_HOST}

sftp(1)

Mit obigen Kommando sollte die Verbindung aufgebaut und der Pfad des HOME-Verzeichnisses des Benutzer ausgegeben werden.

Quellen

The Rub: Minimal SSH Chroot in FreeBSD
TechRepublic.com: Chroot users with OpenSSH

Groovy Skills International

Rasche Einrichtung eines SFTP chroot-Zugangs in OpenSSH / FreeBSD

SSHD Konfiguration eintragen

SFTP-Zugang testen

Quellen

Neueste Artikel

Themen dieses Artikels

Werbefläche