Ir al contenido principal

Entradas

Mostrando entradas de octubre, 2023

Crear SFTP enjaulado en SSH

Primero vamos a crear un grupo llamado ftpusers #groupadd ftpusers Seguido de agregar un usuario #useradd -M  -s "/sbin/nologin" -d "/data/todos" -g  usuario1 Agregar usuario a grupo ftpusers #usermod -a -G ftpusers usuario1 Dar clave #echo "clave123"|passwd --stdin usuario1 Se da permisos a losusuarios del  grupo ftp en carpeta #chown -R root:sftpusers /data/todos #chmod -R ug+rw /data/todos Damos permisos para que solo el usuario que subio un archivo pueda borrarlo, activando el sticky bit: #chmod +t /data/todos Luego en sshd_config modificamos los parametros así: Subsystem sftp internal-sftp Match Group ftpusers ChrootDirectory %h ForceCommand internal-sftp  # para forzar solo sftp y no ssh Por ultimo reiniciar servicio ssh #systemctl restart sshd