仅设置 sftp 用户 sshd 的第二个实例

仅设置 sftp 用户 sshd 的第二个实例

我创建了 sshd 的第二个实例sshd-sftponly,并使用不同的端口(例如 2222 )并进行了所有必要的更改

/etc/rc.d/init.d/sshd-sftponly/etc/ssh/sshd_config-sftponly

我的 /etc/ssh/sshd_config-sftponly 文件中 SFTP 的配置是:

Match group sftponly
    AllowTcpForwarding no
    X11Forwarding no
    ChrootDirectory /srv/h%
    ForceCommand internal-sftp

创建的用户和组:

#groupadd sftponly
#useradd –g sftponly –d /srv/sftpuser –s /sbin/nologin sftpuser  
#passwd sftp

sshd-sft仅重新启动第二个实例服务:

#/etc/init.d/sshd-sftponly restart 

许可和所有权:

755 root:root /srv

700 sftpuser:sftponly /srv/sftpuser

现在,使用“sftpuser”用户凭证在 2222 端口上建立 sftp 连接后。它是查看完整的“/”路径

我只想访问或查看 /srv/sftpuser (即用户主目录)

注意:不会干扰第一个 sshd 实例运行的任何配置。

有什么建议么?

相关内容