Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- freebsd:sftp-only_mit_change_root [2020-03-17 12:02:11] – manfred
+++ freebsd:sftp-only_mit_change_root [2020-03-17 13:03:44] (aktuell) – [SFTP-only mit Change Root] manfred
@@ Zeile 1: / Zeile 1: @@
+====== SFTP-only mit Change Root ======
+siehe auch [[::freebsd:Benutzer anlegen]]
+  # pw useradd -c "ein SFTP-User" -s /bin/bash -m -h 0 -n fritz
+  # vi /etc/ssh/sshd_config
+  ...
+  Subsystem       sftp    /usr/libexec/sftp-server
+  Match User fritz
+          ChrootDirectory %h
+          X11Forwarding no
+          AllowTcpForwarding no
+          PermitTTY no
+          ForceCommand internal-sftp
+  # service sshd restart
+  # chown -R 0:0 /home/fritz/
+  # mkdir /home/fritz/.ssh
+  # touch /home/fritz/.ssh/authorized_keys
+  # chown -R fritz:fritz /home/fritz/.ssh/
+  # chmod 0700 /home/fritz/.ssh/
+  # chmod 0600 /home/fritz/.ssh/authorized_keys
+  # mkdir /home/fritz/proc
+  # mkdir /home/fritz/dev
+  # mount -t nullfs -o ro /dev /home/fritz/dev
+  # mount -t nullfs -o ro /proc /home/fritz/proc
+wenn es funktioniert, dann boot-fest machen:
+  # echo "/dev    /home/fritz/dev    nullfs    ro,late    0 0" >> /etc/fstab
+  # echo "/proc   /home/fritz/proc   nullfs    ro,late    0 0" >> /etc/fstab
+==== alternative SSHD-Konfigurationen ====
+  Subsystem sftp internal-sftp -l INFO
+  Match user sftpmaster
+          ChrootDirectory /home/%u
+          X11Forwarding no
+          AllowTcpForwarding no
+          ForceCommand internal-sftp
+  Match Group chroot
+          ChrootDirectory /home/%u
+          X11Forwarding no
+          AllowTcpForwarding no
+          ForceCommand internal-sftp -l INFO