CentOS7 openssh - sftp jail, chroot, only sftp(ssh is protected) > 주인장(개발자) 로그 - [Unknown]

본문 바로가기

사이트 내 전체검색


현재: 약 50만 다운로드 / 목표: 글로벌 5,000만 다운로드 이상
인기 국가: 한국,인도,미국,홍콩,오스트리아,일본,스위스
프랑스,캐나다,이탈리아,오스트레일리아,영국,스페인

[ Android Application Links ]
Since 2011.03

ⓐ 정각알림(OnTimeAlarm)
ⓑ 알람포미(Alarm4Me)
ⓒ 플래시온(FlashOn)
ⓓ 와이파이온오프위젯
    (WifiOnOff4 Widget)
ⓔ 폴더플레이어포미
    (FolderPlayer4Me)
ⓕ 리코더포미(Recorder4Me)
ⓖ 리사이즈픽포미
    (ResizePic4Me)
ⓗ 언인스톨러포미
    (Uninstaller4Me)
ⓘ 배터리포미(Battery4Me)
ⓙ 볼륨맨포미
    (Volumeman4Me)


주인장(개발자) 로그

Linux | CentOS7 openssh - sftp jail, chroot, only sftp(ssh is protected)

페이지 정보

작성자 주인장 작성일2016. 07. 21. 16:28 조회20,980회 댓글0건

본문

CentOS7 openssh - sftp jail, chroot, only sftp(ssh is protected)

 

[root@localhost ~]# vi /etc/ssh/sshd_config 

 

85f99d6ce573c5b259ef99e993b82092_1469086
 

#Subsystem      sftp    /usr/libexec/openssh/sftp-server 

# last line

Subsystem       sftp    internal-sftp

Match Group sftp_user

        ChrootDirectory %h

        ForceCommand internal-sftp

        X11Forwarding no

        AllowTcpForwarding no

 

[root@localhost ~]# systemctl restart sshd

[root@localhost ~]# groupadd sftp_user

[root@localhost ~]# useradd -g sftp_user test

[root@localhost ~]# id test

uid=1001(test) gid=1002(sftp_user) groups=1002(sftp_user)


[root@localhost ~]# cd /home

[root@localhost home]# chown root test 

[root@localhost home]# chmod 755 test

[root@localhost home]# mkdir test/public_html 

[root@localhost home]# chown root test/public_html

[root@localhost home]# chmod 775 test/public_html

 

[root@localhost home]# mkdir test/mydata

[root@localhost home]# chown root test/mydata

[root@localhost home]# chmod 775 test/mydata

 

[root@localhost home]# pwd

/home

[root@localhost home]# ls -l | grep test

drwxr-xr-x   5 root  sftp_user  105  7월 21 16:17 test

[root@localhost home]# ls -l test/

합계 0

drwxrwxr-x 2 root sftp_user 24  7월 21 16:17 mydata

drwxrwxr-x 2 root sftp_user  6  7월 21 16:17 public_html

[root@localhost home]#

 

===

 

[root@localhost ~]# sftp test@192.168.56.101

The authenticity of host '192.168.56.101 (192.168.56.101)' can't be established.

ECDSA key fingerprint is ed:a2:f1:fa:43:74:b9:20:37:01:e3:14:9f:23:34:de.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.56.101' (ECDSA) to the list of known hosts.

test@192.168.56.101's password:

Connected to 192.168.56.101.

sftp> ls -l

drwxrwxr-x    2 0        1002           24 Jul 21 07:17 mydata

drwxrwxr-x    2 0        1002            6 Jul 21 07:17 public_html

sftp>

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.

주인장(개발자) 로그 목록

게시물 검색


상단으로
안드로이드 애플리케이션 테스트에 사용하고 있는 스마트폰들
Galaxy Folder2(Android 6.0), Galaxy S10+(Android 11), LG V50(Android 10), Galaxy S9+(Android 10), Redmi Note7(Android 9)
Galaxy S7(Android 8.0), Galaxy S5(Android 6.0), Nexus 5x(Android 8.1), G4(Android 7.0), Redmi 4 Prime(Android 6.0)
PC 버전으로 보기