sshd-sftponly다른 포트(예: 2222)를 사용하여 sshd의 두 번째 인스턴스를 생성하고 필요한 모든 변경을 수행했습니다.
/etc/rc.d/init.d/sshd-sftponly그리고 /etc/ssh/sshd_config-sftponly
내 /etc/ssh/sshd_config-sftponly 파일의 SFTP 구성은 다음과 같습니다.
Match group sftponly
AllowTcpForwarding no
X11Forwarding no
ChrootDirectory /srv/h%
ForceCommand internal-sftp
생성된 사용자 및 그룹:
#groupadd sftponly
#useradd –g sftponly –d /srv/sftpuser –s /sbin/nologin sftpuser
#passwd sftp
sshd-sft는 두 번째 인스턴스 서비스만 다시 시작합니다.
#/etc/init.d/sshd-sftponly restart
라이센스 및 소유권:
755 root:root /srv
그리고
700 sftpuser:sftponly /srv/sftpuser
이제 "sftpuser" 사용자 자격 증명을 사용하여 포트 2222에서 SFTP 연결을 설정한 후입니다. 전체 "/" 경로를 보는 것입니다.
/srv/sftpuser(즉, 사용자의 홈 디렉터리)에만 액세스하거나 보고 싶습니다.
참고: 실행 중인 첫 번째 SSHD 인스턴스의 구성을 방해하지 마십시오.
어떤 제안이 있으십니까?