SFTP ֆայլափոխանակում առանց SSH-ի մուտքի

Անհրաժեշտ գործողությունները քայլ առ քայլ



ՕՀ - Centos 6.x

1. Ստեղծել խումբ sftpusers
# groupadd sftpusers

2. Ստեղծել հիմնական դիրեկտորիա որտեղ լինելու են բոլոր օգտվողների դիրեկտորիաները

# mkdir /home/sftp

3. Կարգավորել Subsystem-ը sshd_config-ում
Փոփոխում ենք /etc/ssh/sshd_config-ը, դաձնելով մեկնաբանություն հետևյալ տողը

#Subsystem       sftp    /usr/libexec/openssh/sftp-server

որից հետո ավելացնում ենք

Subsystem       sftp    internal-sftp

# grep sftp /etc/ssh/sshd_config
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp

4. Նշում ենք Chroot դիրեկտորիան խմբի համար
# tail /etc/ssh/sshd_config
Match Group sftpusers
        ChrootDirectory /home/sftp/%u
        ForceCommand internal-sftp

5. Ստեղծել օգտվողին
# useradd -g sftpusers -M -s /sbin/nologin USERNAME
# passwd USERNAME

6. Ստեղծել դիրեկտորիա նոր օգտվողի համար
# mkdir -p /home/sftp/USERNAME/data

7. Հավոզվել որ օգտանունը ստեղծվել է
# grep USERNAME /etc/passwd

8. Օգտվողին տալ իրավունքներ ստեղծված դիրեկտորիային
# chown USERNAME:sftpusers /home/sftp/USERNAME/data

9. Վերսկսում ենք sshd-ն
# service sshd restart

հ.գ. Համոզվել , որ Selinux-ը անջատված է