====== SFTP-only mit Change Root ======

siehe auch [[::freebsd:Benutzer anlegen]]

  # pw useradd -c "ein SFTP-User" -s /bin/bash -m -h 0 -n fritz

  # vi /etc/ssh/sshd_config
  ...
  Subsystem       sftp    /usr/libexec/sftp-server
  
  Match User fritz
          ChrootDirectory %h
          X11Forwarding no
          AllowTcpForwarding no
          PermitTTY no
          ForceCommand internal-sftp

  # service sshd restart

  # chown -R 0:0 /home/fritz/
  # mkdir /home/fritz/.ssh
  # touch /home/fritz/.ssh/authorized_keys
  # chown -R fritz:fritz /home/fritz/.ssh/
  # chmod 0700 /home/fritz/.ssh/
  # chmod 0600 /home/fritz/.ssh/authorized_keys
  
  # mkdir /home/fritz/proc
  # mkdir /home/fritz/dev
  
  # mount -t nullfs -o ro /dev /home/fritz/dev
  # mount -t nullfs -o ro /proc /home/fritz/proc

wenn es funktioniert, dann boot-fest machen:
  # echo "/dev    /home/fritz/dev    nullfs    ro,late    0 0" >> /etc/fstab
  # echo "/proc   /home/fritz/proc   nullfs    ro,late    0 0" >> /etc/fstab


==== alternative SSHD-Konfigurationen ====

  Subsystem sftp internal-sftp -l INFO

  Match user sftpmaster
          ChrootDirectory /home/%u
          X11Forwarding no
          AllowTcpForwarding no
          ForceCommand internal-sftp

  Match Group chroot
          ChrootDirectory /home/%u
          X11Forwarding no
          AllowTcpForwarding no
          ForceCommand internal-sftp -l INFO