Настройте SFTP vsftpd на Centos 5 с chroot

Question

Настройте SFTP vsftpd на Centos 5 с chroot

Я хотел бы ограничить пользователя определенным каталогом (ами), но также разрешить использовать SFTP для передачи.

Я посмотрел ответы на аналогичные вопросы по адресу:

Как настроить SFTP для сайтов без предоставления доступа к оболочке?

К сожалению, принятые ответы работают только на более текущих версиях OpenSSH, в то время как моя система - Centos 5.8,

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 июля 2008 г.

Я настроил vsftpd, используя следующее руководство по Rackspace: http://www.rackspace.com/knowledge_center/article/rackspace-cloud-essentials-5-centos-installing-vsftpd которое прекрасно работает, ограничивая пользователя его каталогами, НО только используя ftp, он не позволяет SSH (отключить оболочку с помощью usermod)

Я включил sftp, используя следующее руководство: http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_(TLS/SSL/SFTP)

К сожалению, sftp не был разрешен, пока я не включил bash shell для пользователя. Теперь sftp работает, но они могут покинуть свой домашний каталог и просматривать системные файлы по своему желанию.

Сейчас он довольно близок к бритью яков, поэтому мне интересно, стоит ли мне пытаться обновить OpenSSH или есть другое решение?

1

ssh ftp sftp centos5 vsftpd

Источник

Sint 04 дек '12 в 11:37

1 ответ

Другие вопросы по тегам ssh ftp sftp centos5 vsftpd

arober11 04 дек '12 в 14:48 2012-12-04 14:48 · Answer 1 · 2012-12-04 14:48

Вам нужно либо обновить вашу установку OpenSSH до версии> = 4.9p1, так как это обеспечит встроенную поддержку chroot.

В качестве альтернативы установите одну из следующих ограниченных оболочек и измените оболочку пользователя в соответствии с установленным пакетом.

http://www.pizzashack.org/rssh/

https://github.com/scponly/scponly/wiki

На вики-сайте scponly есть еще несколько альтернатив.