Denuncie   Favoritos   Indicar  

Configurando um servidor SFTP com Chroot - Centos 6.7

1. Configurando um servidor SFTP com Chroot - Centos 6.7

Jader Souza Farias
jsfarias
(usa Ubuntu)

Enviado em 28/04/2016 - 16:22h

Não sei se é o local certo. Pesquisei aqui mas não achei nada pertinente ao SFTP e nem na subcategoria.

A dois dias chegou uma demanda para que fosse feito um servidor FTP, não muito grande, apenas o suficiente para receber uns arquivos, já que esses arquivos não ficariam armazenados no próprio servidor.
Fui atrás da melhor solução, apesar de usar linux, ainda me considero um iniciante e achei duas soluções que bem explicadas por sinal, mas de alguma forma comigo não funcionou como deveria.
Então, peguei o melhor das duas soluções e transformei em uma, que me atendeu perfeitamente. Ainda está em fase de testes, falta aplicar umas regras de firewall ainda.
Pois bem, usei um servidor virtual instalado com o CentOS 6.7, 64 bits, 80GB de HD, 4GB de RAM.
Vamos ao que interessa.

Servidor SFTP - CENTOS 6.7 64 BITS
Configurando um servidor SFTP com Chroot
Versão do do SSHD utilizado OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

INSTALAR openssh-server openssh-clientes
yum install openssh-server openssh-clientes

INICIAR O SSHD
service sshd start

ADICIONANDO O SSHD NA INICIALIZAÇÃO
chkconfig sshd on

ESCUTANDO A PORTA 22
netstat -tulpn | grep :22

EDITANDO O ARQUIVO SSHD_CONFIG
OBS: NO ARQUIVO /ETC/SSH/SSHD_CONFIG COMENTAR A LINHA
# Subsystem sftp /usr/libexec/openssh/sftp-server

EDITAR O ARQUIVO /etc/ssh/sshd_config E ACRESCENTAR AS SEGUINTES LINHAS NO FINAL DO ARQUIVO:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no

CRIANDO USUÁRIO PARA SFTP
Criando e adicionando usuário do grupou SFTP
useradd [nome_usuário] -g sftp -s /bin/false

Criando uma senha para o usuário
passwd [usuário]

Criando pasta em /home
mkdir /home/[usuário]/[pasta]

Dando permissões em /home/[usuário]
chown root /home/[usuário]
chmod 755 /home/[usuário]

Dando permissões em /home/[usuário]/[pasta]
chown [usuário] /home/[usuário]/[pasta]
chmod 755 /home/[usuário]/[pasta]

Rodar o seguinte comando
setsebool -P ssh_chroot_rw_homedirs on

Testando o SFTP
sftp [usuário]@localhost
Vai pedir para confirmar a chave e logo em seguida irá pedir a senha do usuário.


Espero ter ajudado.

1 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    iso de sistema 32 bit em atividade (18)

    erro ao clonar repo github (11)

    Mikrotik dhcp server (5)

    Lançado Ubuntu 24.04 Final (8)

    Linux kernel.lockdown (2)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: