sftpのみを許可する方法
提供: セキュリティ
スポンサーリンク
sshd に対して、ssh を制限し、sftp を許可する方法を説明します。
概要
sshd に対して、ssh を制限し、sftp を許可する方法を説明します。
sftpとscpの違いについては、scpとsftpの違いを参照してください。 sftp でchroot する場合には、 sftpでchrootする設定 を参照してください。
設定
sshd_config を設定します。 /etc/ssh/sshd_config
Match User foo ForceCommand /usr/libexec/sftp-server AllowTcpForwarding no
chroot を行う場合です。
Match User foo ChrootDirectory /home/foo ForceCommand /usr/libexec/sftp-server AllowTcpForwarding no
ユーザ設定
chroot を行う場合です。
chsh -s /bin/nologin foo chown root:root /home/foo mkdir /home/foo/uploads chown foo:users /home/users/uploads
関連項目
ツイート
スポンサーリンク