SSH User in einem Ordner einsperren

  • Hier erfahren sie wie sie einen Benutzer in einen Ordner einsperren.

    Hey Community! ;)


    Hier erkläre ich euch wie ihr einen SSH User in einem Ordner einsperren könnt.



    Als erstes brauchen wir eine Gruppe.

    Code
    1. groupadd sftponly

    Danach müssen wir noch einen Benutzer erstellen und ihn die erstellte Gruppe geben.

    Code
    1. useradd geo
    2. usermod -aG sftponly geo

    Jetzt haben wir den User geo angelegt und ihn die Gruppe sftponly geben.


    Nun passen wir die Config /etc/ssh/sshd_config dementsprechend an.

    Code
    1. Subsystem sftp internal-sftp
    2. Match Group sftponly
    3. ChrootDirectory /home
    4. ForceCommand internal-sftp
    5. X11Forwarding no
    6. AllowTcpForwarding no

    Dies sollte dann ca. so aussehnen.

    Ist dies gemacht müssen wir den SSHD Dienst neustarten.

    Code
    1. service sshd restart

    Ist dies Fehlerfrei verlaufen so können wir nun zum Letzten Punkt kommen.

    Der letzte schritt wäre jetzt die Ordner zu erstellen und ihnen die Passenden Rechte zu geben. Dies machen wir wie folgt.

    Code
    1. mkdir -p /home
    2. chown root:sftponly /home
    3. chmod 755 /home
    4. mkdir -p /home/geo
    5. chown geo:sftponly /home/geo
    6. chmod 700 /home/geo


    Nun habt ihr den User geo angelegt und er kann sich nur in dem /home/geo Ordner umsehen.



    Mit Freundlichen Grüßen,

    Xanic - Tim