sshd_chroot_jail

[Padonak]

1. разрешить аутентификацию только по ключам

Код: Выделить всё

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

2. пользователей группы webuser заключать в chroot-jail

Код: Выделить всё

Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
 
Match group webuser
        ForceCommand internal-sftp
        ChrootDirectory /var/vhost/%u
        X11Forwarding no
        AllowTcpForwarding no

Перезапустим сервер ssh чтобы параметры вступили в силу

Код: Выделить всё

/etc/init.d/ssh restart

Теперь пользователи группы webuser могут получить доступ к сайту только по протоколу SFTP

Код: Выделить всё

root@deamon:~# sftp drivesource@localhost
Connecting to localhost...
drivesource@localhost's password:
sftp> ls
htdocs
sftp> pwd
Remote working directory: /
sftp>