「sftpのみを許可する方法」の版間の差分

2013年9月24日 (火) 23:46時点における版

sshd に対して、ssh を制限し、sftp を許可する方法を説明します。

sshd に対して、ssh を制限し、sftp を許可する方法を説明します。

sftp でchroot する場合には、 sftpでchrootする設定を参照してください。

sshd_config を設定します。 /etc/ssh/sshd_config

Match User foo
	ForceCommand /usr/libexec/sftp-server
	AllowTcpForwarding no

chroot を行う場合です。

Match User foo
	ChrootDirectory /home/foo
	ForceCommand /usr/libexec/sftp-server
	AllowTcpForwarding no

chroot を行う場合です。

chsh -s /bin/nologin foo
chown root:root /home/foo
mkdir /home/foo/uploads
chown foo:users /home/users/uploads

@@ 行1: / 行1: @@
-<!--
-vim: filetype=mediawiki
--->
 [[sshd]] に対して、[[ssh]] を制限し、[[sftp]] を許可する方法を説明します。
@@ 行10: / 行6: @@
 [[sshd]] に対して、[[ssh]] を制限し、[[sftp]] を許可する方法を説明します。
+[[sftp]] で[[chroot]] する場合には、 [[sftpでchrootする設定]] を参照してください。
 == 設定 ==
+[[sshd_config]] を設定します。
 /etc/ssh/sshd_config
 <syntaxhighlight lang="bash">
 Match User foo
-ChrootDirectory /home/foo
+	ForceCommand /usr/libexec/sftp-server
-ForceCommand /usr/libexec/sftp-server
+	AllowTcpForwarding no
-AllowTcpForwarding no
 </syntaxhighlight>
+[[chroot]] を行う場合です。
+<syntaxhighlight lang="bash">
+Match User foo
+	ChrootDirectory /home/foo
+	ForceCommand /usr/libexec/sftp-server
+	AllowTcpForwarding no
+</syntaxhighlight>
 == ユーザ設定 ==
+[[chroot]] を行う場合です。
 <syntaxhighlight lang="bash">
 chsh -s /bin/nologin foo
@@ 行31: / 行39: @@
 == 関連項目 ==
+* [[sftpでchrootする設定]]
 * [[sshd]]
 * [[sftp]]
 * [[scponly]]
+<!--
+vim: filetype=mediawiki
+-->