SFTP Server
1. Descarga los paquetes OpenSSH 5.x
##64-bit
http://fs12.vsb.cz/hrb33/el5/hrb-ssh/stable/x86_64/
##32-bit
http://fs12.vsb.cz/hrb33/el5/hrb-ssh/stable/i386/
2. Actualiza los paquetes
rpm -Uvh openssh-*
3. comenta la siguiente linea en ‘/etc/ssh/sshd_config’
#Subsystem sftp /usr/libexec/openssh/sftp-server
4. ingresa los sguientes datos en ‘/etc/ssh/sshd_config’
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
2. crea el grupo ‘sftponly’
groupadd sftponly
5. Modifica un usuario exitente o crea un usuario nuevo con los siguientes parametros
usermod -g sftponly user
usermod -s /sbin/nologin user
6. Asigna los siguiente privilegios a la carpeta del usuario
(el directirio home es /home/user y el repo donde se podra la info sera /home/user/public_html)
chmod 755 /home/user/
chmod 755 /home/user
chown root:root /home/user
chown jsmith:sftponly /home/user/public_html
7. Reinicia el servicio de SSHD
/etc/init.d/sshd restart
http://fs12.vsb.cz/hrb33/el5/hrb-ssh/stable/x86_64/
##32-bit
http://fs12.vsb.cz/hrb33/el5/hrb-ssh/stable/i386/
2. Actualiza los paquetes
rpm -Uvh openssh-*
3. comenta la siguiente linea en ‘/etc/ssh/sshd_config’
#Subsystem sftp /usr/libexec/openssh/sftp-server
4. ingresa los sguientes datos en ‘/etc/ssh/sshd_config’
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
2. crea el grupo ‘sftponly’
groupadd sftponly
5. Modifica un usuario exitente o crea un usuario nuevo con los siguientes parametros
usermod -g sftponly user
usermod -s /sbin/nologin user
6. Asigna los siguiente privilegios a la carpeta del usuario
(el directirio home es /home/user y el repo donde se podra la info sera /home/user/public_html)
chmod 755 /home/user/
chmod 755 /home/user
chown root:root /home/user
chown jsmith:sftponly /home/user/public_html
7. Reinicia el servicio de SSHD
/etc/init.d/sshd restart
Comentarios