jail

Si es necesario dar acceso para descargar ficheros de un servidor no hace falta instalar un servidor ftp y configurarlo. Basta con hacer un chroot con ssh para realizar conexiones sftp.

Es sencillo de realizar y no hay que instalar nada extra en un servidor Linux

 

 

 Para que sirve chroot en SFTP?

Se trata de "encerrar" a un usuario o grupo de usuarios con un acceso SFTP a una carpeta para que no puedan acceder a otras carpetas.

1- El primer paso es crear un grupo de usuarios que entren por SFTP y queremos que tengan el chroot.

groupadd sftp

 

2- Lo siguiente es crear un usuario o modificarlo para asignarlo al grupo de sftp. Tambíen es importante asignarle la shell /sbin/nologin para que solo pueda acceder por ssh.

Crear usuario:

useradd -g sftp -d /sftpuser -s /sbin/nologin sftpuser

passwd sftpuser

Crear usuario:

usermod -g sftp -d /sftpuse -s /sbin/nologin sftpuser

 

3- Pasamos a configurar el servicio sshd del servidor. Entramos en /etc/sshd/sshd_config y modificamos la línea de abajo:

#Subsystem sftp /usr/libexec/openssh/sftp-server

 Si no está comentada la línea de arriba la comentamos y añadimos la siguiente justo abajo.

Subsystem sftp internal-sftp

 

4- Añadimos la configuración en el mismo fichero (/etc/sshd/sshd_config).

Match Group sftp
        ChrootDirectory /home/sftp/%u
        ForceCommand internal-sftp

 

5- Creamos el directorio de sftp y el directorio del usuario.

mkdir -p /home/sftp/sftpuser

 

6- Les asignamos los permisos correctos a las carpetas.

chown root /home/sftp

chmod go-w /home/sftp

chown sftpuser:sftp /home/sftp/sftpuser

chown chmod ug+rwX /home/sftp/sftpuser

 

7- Reinciamos el servicio de sshd para cargar la configuración.

service sshd restart

 

Probamos que todo funcione accediendo a la con el usuario y constraseña.

ssh sftpuser@localhost

Intentamos acceder al directorio padre alq ue hemos accedido para ver si realmente el usuario está en su chroot.

 cd .. 
 pwd 

 Con esos dos comandos deberia mostrate lo siguiente:

/home/sftp/sftpuser

 

 

Fuentes:

http://www.thegeekstuff.com/2012/03/chroot-sftp-setup/

http://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

 


 

 

 

  • No se han encontrado comentarios

Deja tus comentarios

Enviar un comentario como invitado

0 / 300 Restricción de Carateres
El texto debe estar entre 2-300 caracteres
Sus comentarios están sujetos a moderación por un administrador.