openssh sftp ssh chroot 설정

디렉토리 권한 변경등의 귀찮아서 다음과 같이 작업 진행

1. 사용자가 아닌 그룹으로 처리 하기 위해 그룹을 생성.

sudo groupadd [그룹명]

2. 생성된 그룹에 접근 제한을 걸 계정들을 추가

vi /etc/group 기존 : [그룹명]:x:1011: 변경 : [그룹명]:x:1011:아이디1,아이디2,아이디3                 <=== 아이디 구분자는 ,

3. ssh 설정 변경

vi /etc/ssh/sshd_config Subsystem sftp /usr/lib/openssh/sftp-server               <---- 변경 전 Subsystem sftp internal-sftp                                   <---- 변경 후 마지막 줄에 다음과 같이 추가 Match Group [그룹명]      ChrootDirectory %h      ForceCommand internal-sftp      X11Forwarding no      AllowTCPForwarding no 설정 후 서비스 재시작 sudo service ssh restart

4. 위와 같이 설정 후 접속할 경우 접속이 되지 않음 다음과 같이 추가 작업 요망

홈 디렉토리의 소유권을 root 로 변경 그룹은 유지 sudo chown root ./home/아이디  디렉토리 퍼미션 변경 755

5. 다시 재접속 하면 사용자의 루트 폴더를 제외하고 접근이 불가