在 Centos 5.4 上创建 chrooted SFTP 的最简单、最干净的方法是什么?

在 Centos 5.4 上创建 chrooted SFTP 的最简单、最干净的方法是什么?

我想以干净的方式设置带有 chroot(或等效)登录到我的 Centos 5.4 服务器的 SFTP。干净的方式是指尽可能只使用 YUM 命令,并使用一些易于维护和扩展的东西(例如,添加额外 SFTP 用户的简单方法)。

CentOS 5.4 的问题在于,OpenSSH 在存储库中为 4.3 版本,因此无法使用 OpenSSH 4.8+ 内置的 chroot 功能。

安装 RSSH 需要手动创建一个 chrooted 目录,这对我来说似乎不容易维护。

MySecureShell 是另一种解决方案,但它需要比存储库中的 openSSL 版本更高版本。

我知道我可以手动安装更高版本的 OpenSSH,但我会失去 Yum 命令的所有优势,而且如果我想在将来进行一些更新,维护可能会变得很棘手……

您是否有一种简单干净的方法在 centOS 5.4 服务器上设置 chrooted SFTP 登录?

谢谢!

答案1

我发现了以下内容解决方案

# yum install gcc
# yum install openssl-devel
# yum install pam-devel
# yum install rpm-build
# wget http://ftp.bit.nl/mirror/openssh/openssh-5.2p1.tar.gz
# wget http://ftp.bit.nl/mirror/openssh/openssh-5.2p1.tar.gz.asc
# wget  -O- http://ftp.bit.nl/mirror/openssh/DJM-GPG-KEY.asc | gpg –-import
# gpg openssh-5.2p1.tar.gz.asc
gpg: Signature made Mon 23 Feb 2009 01:18:28 AM CET using DSA key ID 86FF9C48
gpg: Good signature from “Damien Miller (Personal Key) ”
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 3981 992A 1523 ABA0 79DB FC66 CE8E CB03 86FF 9C48
# tar zxvf openssh-5.2p1.tar.gz
# cp openssh-5.2p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/
# cp openssh-5.2p1.tar.gz /usr/src/redhat/SOURCES/
# cd /usr/src/redhat/SPECS
# perl -i.bak -pe ’s/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/’ > openssh.spec
# (I found this didn't work and I had to manually disable the two lines for gnome and x11 askpass by changing the 0 to 1)
# rpmbuild -bb openssh.spec
# cd /usr/src/redhat/RPMS/`uname -i`
# ls -l
-rw-r–r– 1 root root 275808 Feb 27 08:08 openssh-5.2p1-1.x86_64.rpm
-rw-r–r– 1 root root 439875 Feb 27 08:08
openssh-clients-5.2p1-1.x86_64.rpm
-rw-r–r– 1 root root 277714 Feb 27 08:08
openssh-server-5.2p1-1.x86_64.rpm
# rpm -Uvh openssh*rpm
Preparing… ########################################### [100%]
1:openssh ########################################### [ 33%]
2:openssh-clients ########################################### [ 67%]
3:openssh-server ########################################### [100%]
# service sshd restart

相关内容