sshd-sftponly
別のポート(2222など)を使用してsshdの2番目のインスタンスを作成し、必要な変更をすべて行いました。
/etc/rc.d/init.d/sshd-sftponly
そして /etc/ssh/sshd_config-sftponly
私の/etc/ssh/sshd_config-sftponlyファイルのSFTP設定は次のとおりです。
Match group sftponly
AllowTcpForwarding no
X11Forwarding no
ChrootDirectory /srv/h%
ForceCommand internal-sftp
作成されたユーザーとグループ:
#groupadd sftponly
#useradd –g sftponly –d /srv/sftpuser –s /sbin/nologin sftpuser
#passwd sftp
sshd-sftは2番目のインスタンスサービスのみを再起動します。
#/etc/init.d/sshd-sftponly restart
ライセンスと所有権:
755 root:root /srv
そして
700 sftpuser:sftponly /srv/sftpuser
これで、「sftpuser」ユーザー資格情報を使用してポート2222でSFTP接続を確立しました。完全な「/」パスを見ることです。
/srv/sftpuser(つまり、ユーザーのホームディレクトリ)にのみアクセスまたは表示したいです。
注:実行中の最初のSSHDインスタンスの設定を中断しないでください。
どんな提案がありますか?