sftpサーバとして設定する場合は、/etc/ssh/sshd_configを設定する。
項目 | 説明 |
---|---|
/etc/ssh/ssh_config | 他のサーバにsshで接続する設定 |
/etc/ssh/sshd_config | 他のサーバからsshで接続されるときの設定 |
SSH設定ファイルの主な変更項目について記載する。
#変更 vi /etc/ssh/sshd_config #文法テスト sshd -t #適用 systemctl restart sshd
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match User [SFTPユーザ] ChrootDirectory [ディレクトリパス] ForceCommand internal-sftp
/var/log/secureログに残すだけならこれで良い
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp -l VERBOSE Match User [SFTPユーザ] ChrootDirectory [ディレクトリパス] ForceCommand internal-sftp -l VERBOSE
ログ出力がうまくいかないので後で書きなおす。
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp -f LOCAL5 -l VERBOSE Match User [SFTPユーザ] ChrootDirectory [ディレクトリパス] ForceCommand internal-sftp -f LOCAL5 -l VERBOSE
groupadd -g [SFTPグループ] useradd -s /sbin/nologin -d [ディレクトリパス] [SFTPユーザ]
・[ディレクトリパス]はroot:rootの755設定とするし、配下に作成するディレクトリに以下の権限を付与する。
・[ディレクトリパス/XXXX]は[SFTPユーザ]:[SFTPグループ]の755設定とする。
# override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server