Embedded Files
Versão avaliada: Debian 11
Inicialmente crie o diretório chroot/Jail e abaixo dele estará os diretório de acesso ao usuários SFTP
# mkdir -p /mnt/resource/www
O diretório chroot/jail deve obedecer as permissões abaixo, caso não esteja com as permissões corretas o serviço SFTP irá acusar falha ao conectar
# chown root.root /mnt/resource/www
# chmod 755 /mnt/resource/www
Crie o grupo para associar os usuários do serviço SFTP
# groupadd sftpgroup
Crie o diretório de armazenamento e ajuste as permissões
# mkdir /mnt/resource/www/site01
# chown root.sftpgroup /mnt/resource/www/site01
# chmod 775 /mnt/resource/www/site01
Crie os usuário e associe ao diretório
# useradd -d /mnt/resource/www -M -N -g sftpgroup -s /usr/sbin/nologin sftpuser01
# passwd sftpuser01
# usermod -aG sftpgroup sftpuser01
Configure o serviço
# vi /etc/ssh/sshd_config
Port 22 <- Alterar a porta para melhor segurança
#PasswordAuthentication yes <- Deixe comentada para permitir conexão sem certificado
Subsystem sftp /usr/lib/openssh/sftp-server
#Subsystem sftp internal-sftp <- Varias literaturas solicitam criar, não precisou
Match Group sftpgroup
ChrootDirectory /mnt/resource/www <- Jail
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
PermitTunnel no
AllowAgentForwarding no
PasswordAuthentication yes <- Permite autenticação com senha e não requer certificado
Reinicie o serviço
# systemctl restart sshd.service
Configurar cliente SFTP
Configurar cliente SFTP
No Filezilla crie uma nova conexão
Troque o protoloco para SFTP
Insira o Host
Altere a porta caso não utilize a padrão
Tipo de login "Pedir a senha"
Adicione o Usuário
Clique em Conectar
Ira soliciar a senha, insira e clique em OK.
Page updated
Google Sites
Report abuse