「sftpのみを許可する方法」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> sshd に対して、ssh を制限し、sftp を許可する方法を説明します。 __TOC__ == 概要 == sshd ...」)
 
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
 
[[sshd]] に対して、[[ssh]] を制限し、[[sftp]] を許可する方法を説明します。
 
[[sshd]] に対して、[[ssh]] を制限し、[[sftp]] を許可する方法を説明します。
  
行10: 行6:
  
 
[[sshd]] に対して、[[ssh]] を制限し、[[sftp]] を許可する方法を説明します。
 
[[sshd]] に対して、[[ssh]] を制限し、[[sftp]] を許可する方法を説明します。
 +
 +
[[sftp]]と[[scp]]の違いについては、[[scpとsftpの違い]]を参照してください。
 +
[[sftp]] で[[chroot]] する場合には、 [[sftpでchrootする設定]] を参照してください。
  
 
== 設定 ==
 
== 設定 ==
  
 +
[[sshd_config]] を設定します。
 
/etc/ssh/sshd_config
 
/etc/ssh/sshd_config
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
Match User foo
 
Match User foo
ChrootDirectory /home/foo
+
ForceCommand /usr/libexec/sftp-server
ForceCommand /usr/libexec/sftp-server
+
AllowTcpForwarding no
AllowTcpForwarding no
+
 
</syntaxhighlight>
 
</syntaxhighlight>
 +
 +
[[chroot]] を行う場合です。
 +
<syntaxhighlight lang="bash">
 +
Match User foo
 +
ChrootDirectory /home/foo
 +
ForceCommand /usr/libexec/sftp-server
 +
AllowTcpForwarding no
 +
</syntaxhighlight>
 +
  
 
== ユーザ設定 ==
 
== ユーザ設定 ==
  
 +
[[chroot]] を行う場合です。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
chsh -s /bin/nologin foo
 
chsh -s /bin/nologin foo
行31: 行40:
  
 
== 関連項目 ==
 
== 関連項目 ==
 
+
* [[sftpでchrootする設定]]
 +
* [[scpとsftpの違い]]
 
* [[sshd]]
 
* [[sshd]]
 
* [[sftp]]
 
* [[sftp]]
 
* [[scponly]]
 
* [[scponly]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2013年9月24日 (火) 23:48時点における最新版

sshd に対して、ssh を制限し、sftp を許可する方法を説明します。

概要

sshd に対して、ssh を制限し、sftp を許可する方法を説明します。

sftpscpの違いについては、scpとsftpの違いを参照してください。 sftpchroot する場合には、 sftpでchrootする設定 を参照してください。

設定

sshd_config を設定します。 /etc/ssh/sshd_config

Match User foo
	ForceCommand /usr/libexec/sftp-server
	AllowTcpForwarding no

chroot を行う場合です。

Match User foo
	ChrootDirectory /home/foo
	ForceCommand /usr/libexec/sftp-server
	AllowTcpForwarding no


ユーザ設定

chroot を行う場合です。

chsh -s /bin/nologin foo
chown root:root /home/foo
mkdir /home/foo/uploads
chown foo:users /home/users/uploads

関連項目