我创建了 sshd 的第二个实例sshd-sftponly,并使用不同的端口(例如 2222 )并进行了所有必要的更改
/etc/rc.d/init.d/sshd-sftponly和 /etc/ssh/sshd_config-sftponly
我的 /etc/ssh/sshd_config-sftponly 文件中 SFTP 的配置是:
Match group sftponly
AllowTcpForwarding no
X11Forwarding no
ChrootDirectory /srv/h%
ForceCommand internal-sftp
创建的用户和组:
#groupadd sftponly
#useradd –g sftponly –d /srv/sftpuser –s /sbin/nologin sftpuser
#passwd sftp
sshd-sft仅重新启动第二个实例服务:
#/etc/init.d/sshd-sftponly restart
许可和所有权:
755 root:root /srv
和
700 sftpuser:sftponly /srv/sftpuser
现在,使用“sftpuser”用户凭证在 2222 端口上建立 sftp 连接后。它是查看完整的“/”路径
我只想访问或查看 /srv/sftpuser (即用户主目录)
注意:不会干扰第一个 sshd 实例运行的任何配置。
有什么建议么?