目次

31.SSH-SFTP設定

sftpサーバとして設定する場合は、/etc/ssh/sshd_configを設定する。

項目 説明
/etc/ssh/ssh_config 他のサーバにsshで接続する設定
/etc/ssh/sshd_config 他のサーバからsshで接続されるときの設定

SSHリモート接続設定

SSH設定ファイルの主な変更項目について記載する。

#変更
vi /etc/ssh/sshd_config

#文法テスト
sshd -t

#適用
systemctl restart sshd

SFTP設定例1(ChrootDirectoryしたい場合)

#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
  Match User [SFTPユーザ]
  ChrootDirectory [ディレクトリパス]
  ForceCommand internal-sftp

SFTP設定例2(sftpのログをsecureログに出力したい場合)

/var/log/secureログに残すだけならこれで良い

#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp -l VERBOSE
Match User [SFTPユーザ]
  ChrootDirectory [ディレクトリパス]
  ForceCommand internal-sftp -l VERBOSE

SFTP設定例3(sftpのログを個別に出力したい場合)

ログ出力がうまくいかないので後で書きなおす。

#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp -f LOCAL5 -l VERBOSE
Match User [SFTPユーザ]
  ChrootDirectory [ディレクトリパス]
  ForceCommand internal-sftp -f LOCAL5 -l VERBOSE

SFTPユーザ:SFTPグループのヒント

groupadd -g [SFTPグループ]
useradd -s /sbin/nologin -d [ディレクトリパス] [SFTPユーザ]

ディレクトリパスのヒント

・[ディレクトリパス]はroot:rootの755設定とするし、配下に作成するディレクトリに以下の権限を付与する。
・[ディレクトリパス/XXXX]は[SFTPユーザ]:[SFTPグループ]の755設定とする。

https://worklog.be/archives/351

初期値(抜粋)

# override default of no subsystems
Subsystem sftp  /usr/libexec/openssh/sftp-server