sftpのみを許可する方法

提供: セキュリティ
2013年9月24日 (火) 23:46時点におけるDaemon (トーク | 投稿記録)による版

移動: 案内検索
スポンサーリンク

sshd に対して、ssh を制限し、sftp を許可する方法を説明します。

概要

sshd に対して、ssh を制限し、sftp を許可する方法を説明します。

sftpchroot する場合には、 sftpでchrootする設定 を参照してください。

設定

sshd_config を設定します。 /etc/ssh/sshd_config

Match User foo
	ForceCommand /usr/libexec/sftp-server
	AllowTcpForwarding no

chroot を行う場合です。

Match User foo
	ChrootDirectory /home/foo
	ForceCommand /usr/libexec/sftp-server
	AllowTcpForwarding no


ユーザ設定

chroot を行う場合です。

chsh -s /bin/nologin foo
chown root:root /home/foo
mkdir /home/foo/uploads
chown foo:users /home/users/uploads

関連項目




スポンサーリンク