*Drive*- Здесь рулят padonki

*Drive* - Counter Strike Source
http://drivesource.ru/

sshd_chroot_jail

http://drivesource.ru/viewtopic.php?t=1736

Страница 1 из 1

sshd_chroot_jail

Добавлено: 05 июл 2025, 21:09
Padonak
1. разрешить аутентификацию только по ключам

Код: Выделить всё

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
2. пользователей группы webuser заключать в chroot-jail

Код: Выделить всё

Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
 
Match group webuser
        ForceCommand internal-sftp
        ChrootDirectory /var/vhost/%u
        X11Forwarding no
        AllowTcpForwarding no
Перезапустим сервер ssh чтобы параметры вступили в силу

Код: Выделить всё

/etc/init.d/ssh restart
Теперь пользователи группы webuser могут получить доступ к сайту только по протоколу SFTP

Код: Выделить всё

root@deamon:~# sftp drivesource@localhost
Connecting to localhost...
drivesource@localhost's password:
sftp> ls
htdocs
sftp> pwd
Remote working directory: /
sftp>
Часовой пояс: UTC+03:00
Страница 1 из 1

SourceBans by *Drive*