Configurando um servidor SFTP com Chroot - Centos 6.7
1. Configurando um servidor SFTP com Chroot - Centos 6.7
jsfarias
(usa Ubuntu)
Enviado em 28/04/2016 - 16:22h
Não sei se é o local certo. Pesquisei aqui mas não achei nada pertinente ao SFTP e nem na subcategoria.A dois dias chegou uma demanda para que fosse feito um servidor FTP, não muito grande, apenas o suficiente para receber uns arquivos, já que esses arquivos não ficariam armazenados no próprio servidor.
Fui atrás da melhor solução, apesar de usar linux, ainda me considero um iniciante e achei duas soluções que bem explicadas por sinal, mas de alguma forma comigo não funcionou como deveria.
Então, peguei o melhor das duas soluções e transformei em uma, que me atendeu perfeitamente. Ainda está em fase de testes, falta aplicar umas regras de firewall ainda.
Pois bem, usei um servidor virtual instalado com o CentOS 6.7, 64 bits, 80GB de HD, 4GB de RAM.
Vamos ao que interessa.
Servidor SFTP - CENTOS 6.7 64 BITS
Configurando um servidor SFTP com Chroot
Versão do do SSHD utilizado OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
INSTALAR openssh-server openssh-clientes
yum install openssh-server openssh-clientes
INICIAR O SSHD
service sshd start
ADICIONANDO O SSHD NA INICIALIZAÇÃO
chkconfig sshd on
ESCUTANDO A PORTA 22
netstat -tulpn | grep :22
EDITANDO O ARQUIVO SSHD_CONFIG
OBS: NO ARQUIVO /ETC/SSH/SSHD_CONFIG COMENTAR A LINHA
# Subsystem sftp /usr/libexec/openssh/sftp-server
EDITAR O ARQUIVO /etc/ssh/sshd_config E ACRESCENTAR AS SEGUINTES LINHAS NO FINAL DO ARQUIVO:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
CRIANDO USUÁRIO PARA SFTP
Criando e adicionando usuário do grupou SFTP
useradd [nome_usuário] -g sftp -s /bin/false
Criando uma senha para o usuário
passwd [usuário]
Criando pasta em /home
mkdir /home/[usuário]/[pasta]
Dando permissões em /home/[usuário]
chown root /home/[usuário]
chmod 755 /home/[usuário]
Dando permissões em /home/[usuário]/[pasta]
chown [usuário] /home/[usuário]/[pasta]
chmod 755 /home/[usuário]/[pasta]
Rodar o seguinte comando
setsebool -P ssh_chroot_rw_homedirs on
Testando o SFTP
sftp [usuário]@localhost
Vai pedir para confirmar a chave e logo em seguida irá pedir a senha do usuário.
Espero ter ajudado.
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
UUID da partição efi mudou, multiboot já era...e agora? (0)
Top 10 do mês
-
Xerxes
1° lugar - 68.681 pts -
Fábio Berbert de Paula
2° lugar - 52.745 pts -
Buckminster
3° lugar - 20.114 pts -
Mauricio Ferrari
4° lugar - 16.289 pts -
Alberto Federman Neto.
5° lugar - 15.486 pts -
Daniel Lara Souza
6° lugar - 14.243 pts -
Diego Mendes Rodrigues
7° lugar - 13.922 pts -
edps
8° lugar - 11.832 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.306 pts -
Andre (pinduvoz)
10° lugar - 11.305 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
