sftpユーザーsshdの2番目のインスタンスのみを設定する

sftpユーザーsshdの2番目のインスタンスのみを設定する

sshd-sftponly別のポート(2222など)を使用してsshdの2番目のインスタンスを作成し、必要な変更をすべて行いました。

/etc/rc.d/init.d/sshd-sftponlyそして /etc/ssh/sshd_config-sftponly

私の/etc/ssh/sshd_config-sftponlyファイルのSFTP設定は次のとおりです。

Match group sftponly
    AllowTcpForwarding no
    X11Forwarding no
    ChrootDirectory /srv/h%
    ForceCommand internal-sftp

作成されたユーザーとグループ:

#groupadd sftponly
#useradd –g sftponly –d /srv/sftpuser –s /sbin/nologin sftpuser  
#passwd sftp

sshd-sftは2番目のインスタンスサービスのみを再起動します。

#/etc/init.d/sshd-sftponly restart 

ライセンスと所有権:

755 root:root /srv

そして

700 sftpuser:sftponly /srv/sftpuser

これで、「sftpuser」ユーザー資格情報を使用してポート2222でSFTP接続を確立しました。完全な「/」パスを見ることです。

/srv/sftpuser(つまり、ユーザーのホームディレクトリ)にのみアクセスまたは表示したいです。

注:実行中の最初のSSHDインスタンスの設定を中断しないでください。

どんな提案がありますか?

関連情報