何か決めなきゃ駄目ですか。



俺が決めたら、貴方はどうするんだい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

SFTP閉じ込め

SFTPしたいけど、他のディレクトリまで丸見えで困る。
で、jailするのは時間がかかるし、ファイルが増えてどうにも。
Ubuntu8.04のOpenSSHは4.7止まりだからよろしくない。

というわけで、OpenSSH5.1pを入れて、SFTP+chrootっぽいものをやってみた。
(事の発端はDebianのSSH鍵問題だった気もするけど、良く覚えていない。)




Ubuntu8.04+OpenSSH5.1p

最初から入ってるOpenSSHを削除。

# apt-get purge openssh-server


OpenSSH5.1p拾ってくる。
http://www.openssh.com/portable.html

# tar zxvf openssh-5.1p.tar.gz
# cd openssh-5.1p
# ./configure
# make
# make install


/etc/init.d/sshがもとのまんまでスクリプトきかねぇ。

# ln -s /usr/local/sbin/sshd /usr/sbin/sshd



とりあえずの起動確認。

ユーザ名(username)とパスワード(password)は任意。
適当にホームディレクトリとかも設定。

# useradd username
# echo 'password' | passwd --stdin username
# mkdir /home/username



chrootするディレクトリの持ち主はrootにして、パーミッションを割る。

# chown root:root /home/username
# chmod 755 /home/username



sshd_configの設定に走る。

# pwd
/usr/local/etc


# ls
moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key sshd_config
ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub


# cat sshd_config | grep -v ^# | grep -v ^$
Protocol 2
StrictModes no
PasswordAuthentication yes
UseDNS no
Subsystem sftp internal-sftp
Match User username
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no



大体こういう雰囲気。

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。