Chroot Jail SSH (Cárceles)

Editar el archivo de configuracion del ssh

vi /etc/ssh/sshd_config

Comentar la linea:

#Subsystem      sftp    /usr/sbin/sftp-server

Agregar las siguientes lineas:

#######################################################
#
# Carcel SFTP

Subsystem       sftp    internal-sftp


Match User user1,user2
ForceCommand internal-sftp
ChrootDirectory /ruta/carcel

Reiniciar servicio de ssh

stopsrc -s sshd
startsrc -s sshd

Asignar propietarios root:system a la carpeta de carcel
drwxr-xr-x 3 root system 4096 Oct 10 15:53 carcel

chown root:system carcel

Agregar usuario:

useradd -c "Usuario SFTP Chroot Jail" -u ### -g grupo_carcel -m -d /ruta/carcel -s /usr/sbin/sftp-server user1

Asignarle password usuario de SFTP

passwd user1

Quitarle la opción al usuario de cambio de password al siguiente login

Para ver el log del servidor de SSH, se puede ejecutar la siguiente línea.

[root@localhost ]# /usr/sbin/sshd -ddd

http://www.serverschool.com/dedicated-servers/what-is-a-chroot-jail/

Chroot Jail SSH (Cárceles)

Debug

AIX

Enlaces Relacionados