W . A . X . O
ncc-1701
LINUX - UNIX




SSH : CHROOT SFTP - SFTP sécurisé

  • SFTP sans accès SSH (shell)
  • USER : xxxx-sftp:x:1006:1007::/home/sites-web/xxxxxx-sftp:/bin/false
  • GROUP : sftponly:x:1007:xxxxx-sftp
  • SSHD
  • 1 - changer "Subsystem sftp /usr/lib/openssh/sftp-server" en "Subsystem sftp internal-sftp"
  • 2 - ajouter les lignes suivantes
    Match Group sftponly
    ChrootDirectory %h 
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
    
  • DROITS
    drwxr-xr-x  5 root       root     4.0K Oct 21 10:40 xxxxxxxx-sftp
    xxxxxxxxxxxx$ ls -lh xxxxxxx-sftp/
    total 8.0K
    drwxr-xr-x 2 carnot-sftp sftponly    4.0K Oct 21 10:40 fichiers
    
  • ACCES CHROOTé
  • sftp -Pxxxx xxxxxx-sftp@www.xxxxxx.eu
    benoit@sephiroth:~$ sftp -P2277 xxxxxx-sftp@www.xxxxxxxxx.eu
    xxxxxxx-sftp@www.xxxxxxxx.eu's password: 
    Connected to www.xxxxxxxxx.eu.
    sftp> pwd
    Remote working directory: /
    sftp> ls
    fichiers
    
  • ACCES non-CHROOTé
    benoit@sephiroth:~$ sftp -P2277 www.xxxxxxxxxx.eu
    benoit@www.instituts-carnot.eu's password: 
    Connected to www.xxxxxxxxxxxxx.eu.
    sftp> pwd
    Remote working directory: /home/users/benoit
    
  • Source : https://www.techrepublic.com/article/how-to-use-sftp-with-a-chroot-jail