linux:sftp_server
文書の過去の版を表示しています。
SFTP サーバー構築
概要
sftp-userというユーザーを作成し、/sftp/chroot/home/sftp-userというディレクトリ内のみ
アクセス可能でログイン不可能の設定でSFTPサーバーを構築する。
手順
まず、ユーザーを作成
useradd -m -s /bin/false /sftp-user
鍵を作成してユーザーの.sshディレクトリに配置する。
ssh-keygen -t rsa 4096 # 名前はsftp-keyで作成、パスフレーズは無しにする
chroot 用のディレクトリを作成する
mkdir -p /sftp/chroot/home/sftp-user chown root:root /sftp/chroot chmod 755 /sftp/chroot/ chown sftp-user:sftp-user /sftp/chroot/home/sftp-user
作成した公開鍵を配置する。
ssh-copy-id -i ~/.ssh/sftp-key_.pub sftp-user@<host_ip_address>
あるいは内容を表示して配置する。
SFTP で操作できるディレクトリを制限する
linux/sftp_server.1692083765.txt.gz · 最終更新: 2023/08/15 16:16 by mikoto