~~NOCACHE~~
## 31.SSH-SFTP設定
sftpサーバとして設定する場合は、%%/etc/ssh/sshd_config%%を設定する。
^ 項目                        ^ 説明                     ^
| %%/etc/ssh/ssh_config%%   | 他のサーバにsshで接続する設定       |
| %%/etc/ssh/sshd_config%%  | 他のサーバからsshで接続されるときの設定  |

### SSHリモート接続設定
SSH設定ファイルの主な変更項目について記載する。

<sxh bash; gutter:True>
#変更
vi /etc/ssh/sshd_config

#文法テスト
sshd -t

#適用
systemctl restart sshd
</sxh>

#### SFTP設定例1(ChrootDirectoryしたい場合)
<sxh bash; gutter:True>
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
  Match User [SFTPユーザ]
  ChrootDirectory [ディレクトリパス]
  ForceCommand internal-sftp
</sxh>

#### SFTP設定例2(sftpのログをsecureログに出力したい場合)
%%/var/log/secure%%ログに残すだけならこれで良い
<sxh bash; gutter:True>
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp -l VERBOSE
Match User [SFTPユーザ]
  ChrootDirectory [ディレクトリパス]
  ForceCommand internal-sftp -l VERBOSE
</sxh>

#### SFTP設定例3(sftpのログを個別に出力したい場合)
<color #ed1c24>ログ出力がうまくいかないので後で書きなおす。</color>
<sxh bash; gutter:True>
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp -f LOCAL5 -l VERBOSE
Match User [SFTPユーザ]
  ChrootDirectory [ディレクトリパス]
  ForceCommand internal-sftp -f LOCAL5 -l VERBOSE
</sxh>

#### SFTPユーザ:SFTPグループのヒント
<sxh bash; gutter:True>
groupadd -g [SFTPグループ]
useradd -s /sbin/nologin -d [ディレクトリパス] [SFTPユーザ]

</sxh>
#### ディレクトリパスのヒント
・[ディレクトリパス]はroot:rootの755設定とするし、配下に作成するディレクトリに以下の権限を付与する。
・[ディレクトリパス/XXXX]は[SFTPユーザ]:[SFTPグループ]の755設定とする。

https://worklog.be/archives/351

### 初期値(抜粋)
<sxh bash; gutter:True>
# override default of no subsystems
Subsystem sftp  /usr/libexec/openssh/sftp-server

</sxh>

{{tag>AWS RHEL 実践的}}