Настройка SFTP доступа — различия между версиями

Материал из megapuper
Перейти к: навигация, поиск
Строка 26: Строка 26:
 
  ForceCommand internal-sftp
 
  ForceCommand internal-sftp
 
ChrootDirectory - родительский каталог, в данном случае, в нём будет лежать содержимое сайта.
 
ChrootDirectory - родительский каталог, в данном случае, в нём будет лежать содержимое сайта.
 +
  
 
После рестартим ssh<br/>
 
После рестартим ssh<br/>
 
  # service ssh restart
 
  # service ssh restart

Версия 13:03, 27 сентября 2018

Понадобилось настроить SFTP доступ чтобы заливать фалы на www-сервер. Делаем на Debian Stretch. Папка с сайтом /srv/www/sldel


Заводим пользователя sldel без доступа к консоли

# useradd -u 10001 -m -s /sbin/nologin sldel


Делаем ему пароль

# passwd sldel


Создаём папку для chroot, о ней ниже

# mkdir /home/sldel/sldel.ru


Далее придётся подредактировать /etc/ssh/sshd_config

PasswordAuthentication yes
Subsystem sftp internal-sftp
Match user sldel
X11Forwarding no
AllowTcpForwarding no
AllowAgentForwarding no
PermitTunnel no
ChrootDirectory %h
ForceCommand internal-sftp

ChrootDirectory - родительский каталог, в данном случае, в нём будет лежать содержимое сайта.


После рестартим ssh

# service ssh restart