SSHってなになの?

sshの設定ファイル

ssh鍵の生成

公開鍵の登録

PuTTY から秘密鍵を使用してアクセスする

sftp を使ってみる

sftp と ChrootDirectory

注意点
ChrootDirectory では、root 権限になるため公開鍵を読み込ませることができないため
通常のユーザディレクトリと ChrootDirectory でのディレクトリを分離し管理する必要があります。
  1. sftponly グループに属しているユーザのみをsftpが使用できるポリシーとします。
  2. sftponly グループを追加します。
    # groupadd sftponly
    1. sftpを使用したいユーザをsftponlyグループに追加します。(例では、hoge と hoge2)
      sftponly:x:1002:hoge,hoge2
  3. /etc/ssh/sshd_config を編集します。
    # 内部のsftpを使うように指定する
    #Subsystem      sftp    /usr/local/libexec/sftp-server
    Subsystem       sftp    internal-sftp
    
    # 認証されたユーザがsftponlyグループの場合、ChrootDirectoryを実施する
    Match group sftponly
            ChrootDirectory /home2/%u
            X11Forwarding no
            AllowTcpForwarding no
            ForceCommand internal-sftp
  4. sshd を再起動する
    % sudo systemctl restart sshd.service
  5. 公開鍵(authorized_keys)を $HOME/.ssh に設定する
    hoge  -> /home/hoge/.ssh/authorized_keys
    hoge2 -> /home/hoge2/.ssh/authorized_keys
    1. hoge2 の設定
      # cd /home
      # mkdir hoge2
      # cd hoge2
      # mkdir .ssh
      # chmod 700 .ssh
      # .ssh
      # cp /home/hoge/.ssh/authorized_keys . 
  6. ChrootDirectory で管理されるディレクトリを作成する(hoge の場合)
    # mkdir -p /home2/hoge
    # chown root:root /home2/hoge
  7. hoge が書き込めるディレクトリを作成する(share でなくてもok、好きなディレクトリ名でw)
    # cd /home2/hoge
    # mkdir share
    # chown hoge:hoge share
    # chmod 777 share

参考にさせて頂いたサイト様


添付ファイル: fileputty_key_02.png 72件 [詳細] fileputty_key_01.png 51件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-04-15 (水) 16:12:50