HighWayToHell - Tag - tunnel
花园里, 篱笆下
2023-08-13T10:38:15+08:00
Druggo
urn:md5:79dfcacdbfd6434dfc57423d51240051
Dotclear
用sftp取代ftp
urn:md5:9d871edbcf8ca3cc12b47857b4e97191
2010-09-18T23:46:00+08:00
2010-09-19T21:48:46+08:00
admin
计算机
chrootlinuxsftpsshtunnel
<p>使用openssh自带的sftp功能,并禁用shell,还自带天然chroot功能!在/etc/ssh/sshd_config最后配置Match段:</p>
<p><code>Match User druggo<br /> ChrootDirectory %h<br /> X11Forwarding no<br /> AllowTcpForwarding no<br /> ForceCommand internal-sftp</code></p>
<p>该账户登录ssh会提示This service allows sftp connections only然后退出。(5.4之前的版本不会提示而是一直等待)。也可以Match Group对多个账户更方便!</p>
<p>注意事项:<br />1. %h为用户home目录(也可以直接指定一个目录),必须设置属主为root<br />2. umask设置可以在/etc/pam.d/sshd里加一行"session optional pam_umask.so umask=0002"<br />3. 5.4之前版本可能需要把subsystem sftp那行改为"Subsystem sftp internal-sftp"</p>
<p>PS:如果只想给ssh隧道功能,注释掉ChrootDirectory,并把AllowTcpForwarding改为yes,把ForceCommand改为false即可</p>
http://blog.druggo.org/post/2010/09/18/%E7%94%A8sftp%E5%8F%96%E4%BB%A3ftp#comment-form
http://blog.druggo.org/feed/atom/comments/234