Neste meu primeiro artigo, pretendo abordar a criação de um servidor SFTP usando o serviço SSH e Chroot. Mostrarei também, como criar os registros em log de cada operação nos diretórios dos usuários, através do Rsyslog.

Fiz a implementação desse serviço num cliente da empresa em que eu trabalho, afim de atender à necessidade que a mesma tinha para a troca segura de arquivos entre os seus próprios clientes e fornecedores.

Para este projeto, utilizei a distribuição CentOS 7.0 na versão "minimal", que já possui os serviços SSH e Rsyslog instalados por padrão e usei o Chroot para "enjaular" cada cliente em sua própria área SFTP.

Assim como foi solicitado no projeto em que trabalhei, o cenário tratado nesse procedimento será praticamente o mesmo:

• 2 logins para ser distribuído para clientes ou fornecedores;
• 1 login de serviço para ser usado por uma aplicação responsável pelo tratamento e a troca dos arquivos;
• Cada login estará restrito ao seu próprio diretório;
• Cada diretório de cliente/fornecedor terá duas pastas: "in" e "out";
• Registro em log de todas as operações.

Esse procedimento também está disponível em meu blog.