CentOS 6.2 Jailing cuenta sftp

Se me encargó configurar una caja de desarrollo de centOS 6.2 (aunque no conozco Linux) y actualmente estoy usando vsftpd para FTP en una caja en el trabajo. El problema es que sftp no funciona.

La autenticación falló. Error: error crítico Error: no se pudo conectar al servidor

este es el error que obtengo.

He agregado al usuario haciendo lo siguiente:

sudo useradd -d /var/www/PATH -s /usr/sbin/nologin USERNAME
sudo passwd USERNAME

sudo chown -R USERNAME /var/www/ PATH 
sudo chmod 755 /var/www/PATH

funciona para ftp (y la estructura de carpetas está encarcelada) pero no funciona con sftp.

Sin embargo, cuando agrego un usuario de la siguiente manera:

sudo useradd USERNAME
sudo passwd USERNAME
sudo chown –R USERNAME /opt/USERNAME
sudo chmod 777 /opt/USERNAME

Tengo acceso sftp liberado y sin acceso FTP.

No importa si tengo que crear varias cuentas (una para ftp y otra para sftp), tienen que estar encarceladas en el directorio.

Si hay una mejor solución a mi problema, ¡la ayuda sería bienvenida!

Gracias,

Matt

preguntado el 12 de junio de 12 a las 21:06

2 Respuestas

Estás en buen camino.

Personalmente, estoy usando chrooting del usuario sftp descrito aquí: http://www.thegeekstuff.com/2012/03/chroot-sftp-setup/

En mi humilde opinión, en el artículo no se enfatiza lo suficiente que el directorio de inicio del usuario debe ser propiedad de la raíz

    # ls -ld /var/www/PATH
    drwxr-xr-x 3 root root 4096 Dec 28 23:49 /var/www/PATH

Puede obtener mucha información útil de los registros, en este caso puede buscar

    tail -f /var/log/secure

mientras se conecta desde un host externo.

Avísame si tienes más ayuda con este problema.

respondido 17 nov., 12:11

Creé un script para este propósito, puede usarlo cualquiera que sea la distribución que esté usando, funciona tanto en RHEL como en Deb para crear un directorio SFTP encarcelado sin acceso de shell, solo SFTP.

Encarcelamiento de SFTP sin acceso de shell

Respondido el 22 de diciembre de 16 a las 15:12

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.