RHEL9 OpenSSH SFTPのみを許可する方法

環境
# cat /etc/redhat-release
Red Hat Enterprise Linux release 9.2 (Plow)

概要
特定のユーザーに対して、シェルへの制限をかけて SFTP のみを許可し、
且つ、Chroot を有効にして特定のディレクトリ配下のみアクセスできるよう設定します。

操作方法
1. [/home] を Chroot ディレクトリとして設定します。
SFTP グループを作成します
# groupadd sftp_users

# vi /etc/ssh/sshd_config
# 123行目 : コメントにしてその下に追記
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp

最終行に追記

Match Group sftp_users
  X11Forwarding no
  AllowTcpForwarding no
  ChrootDirectory /home
  ForceCommand internal-sftp

2.sshdを再起動します
# systemctl restart sshd

3. ユーザー [alma] には SFTP のみを許可する
# usermod -aG sftp_users alma

関連投稿:

  1. Windowsパズルゲームのダウンロード
  2. macOS Safari  最後に閉じたタブを開く方法
  3. macOS ショートカットキーで操作を取り消す
  4. Ruby Dir.openを使用してフォルダ内のファイルを取得する

IT

Posted by arkgame