Consentire l’accesso SFTP a un utente e impedirne l’accesso SSH

  1. Creare il gruppo ftp-users
    groupadd ftp-users
  2. Creare gli utenti che devono avere accesso a SFTP, specificando che la home deve essere “/” e che devono appartenere al gruppo ftp-users
    adduser ftpuser1
    adduser ftpuser1 ftp-users
  3. Cambiare la directory home dell’utente in “/” e la shell in “/bin/false”
    usermod -d / ftpuser1
    usermod -s /bin/false ftpuser1
  4. cambiare proprietario e gruppo della cartella /home/ftpuser1 che deve essere di root
    chown root:root /home/ftpuser1
  5. Modificare il file /etc/ssh/sshd.config controllando che esista la riga Subsystem sftp internal-sftp
  6. Aggiungere le seguenti righe alla fine del file
    Match group ftp-users
         ChrootDirectory /home/%u
         X11Forwarding no
         AllowTcpForwarding no
         ForceCommand /usr/lib/openssh/sftp-server

Provato su Ubuntu 16.04

Fonte: http://serverfault.com/questions/354615/allow-sftp-but-disallow-ssh

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *