InfrastructureConstruction:RHEL8:SSH-SftpSettings
31.SSH-SFTP設定
sftpサーバとして設定する場合は、/etc/ssh/sshd_configを設定する。
| 項目 | 説明 |
|---|---|
| /etc/ssh/ssh_config | 他のサーバにsshで接続する設定 |
| /etc/ssh/sshd_config | 他のサーバからsshで接続されるときの設定 |
SSHリモート接続設定
SSH設定ファイルの主な変更項目について記載する。
#変更 vi /etc/ssh/sshd_config #文法テスト sshd -t #適用 systemctl restart sshd
SFTP設定例1(ChrootDirectoryしたい場合)
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match User [SFTPユーザ] ChrootDirectory [ディレクトリパス] ForceCommand internal-sftp
SFTP設定例2(sftpのログをsecureログに出力したい場合)
/var/log/secureログに残すだけならこれで良い
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp -l VERBOSE Match User [SFTPユーザ] ChrootDirectory [ディレクトリパス] ForceCommand internal-sftp -l VERBOSE
SFTP設定例3(sftpのログを個別に出力したい場合)
ログ出力がうまくいかないので後で書きなおす。
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp -f LOCAL5 -l VERBOSE Match User [SFTPユーザ] ChrootDirectory [ディレクトリパス] ForceCommand internal-sftp -f LOCAL5 -l VERBOSE
SFTPユーザ:SFTPグループのヒント
groupadd -g [SFTPグループ] useradd -s /sbin/nologin -d [ディレクトリパス] [SFTPユーザ]
ディレクトリパスのヒント
・[ディレクトリパス]はroot:rootの755設定とするし、配下に作成するディレクトリに以下の権限を付与する。
・[ディレクトリパス/XXXX]は[SFTPユーザ]:[SFTPグループ]の755設定とする。
初期値(抜粋)
# override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server
InfrastructureConstruction/RHEL8/SSH-SftpSettings.txt · 最終更新: 2021/01/01 by 127.0.0.1