使用scponly 创建chroot环境的sftp
时间:2009-07-16 来源:wuty2007
sftp是一个很好的使用ssh加密的secure ftp,这里使用scponly来架设一个安全的chroot环境,客户端可以使用secure fx或sftp命令连接。
#wget http://nchc.dl.sourceforge.net/sourceforge/scponly/scponly-4.8.tgz
#tar zxvf scponly-4.8.tgz
#cd scponly-4.8
#./configure --prefix=/usr/local/scponly --enable-chrooted-binary --enable-winscp-compat --enable-sftp-logging-compat --enable-scp-compat --enable-rsync-compat --enable-passwd-compat
#make
#make install
#echo /usr/local/scponly/sbin/scponlyc >> /etc/shells
#make jail 需要依次填入 用户名 家目录和可读写目录名称,然后按提示输入并验证账户的密码。 如需继续添加受限制的用户,则在当前源码目录下执行: #/setup_chroot.sh 添加null: #cd /home/scpuser
#mkdir ./dev
#cp /dev/null ./dev
#chmod 666 ./dev/null SFTP连接: (1)sftp命令方式 sftp -oPort=10222 [email protected] #如果默认22端口,则省去 -oPort选项,在sftp中,使用-o选项来指定端口号,-oPort=远程端口号。 (2)Secure FX连接方式 依次填入 Protocol Hostname Port Username 等信息,选择"connect"即可。 参考文章: http://www.coos.cn/article.asp?id=196 官方介绍: http://sublimation.org/scponly/wiki/index.php/Main_Page
#cd scponly-4.8
#./configure --prefix=/usr/local/scponly --enable-chrooted-binary --enable-winscp-compat --enable-sftp-logging-compat --enable-scp-compat --enable-rsync-compat --enable-passwd-compat
#make
#make install
#echo /usr/local/scponly/sbin/scponlyc >> /etc/shells
#make jail 需要依次填入 用户名 家目录和可读写目录名称,然后按提示输入并验证账户的密码。 如需继续添加受限制的用户,则在当前源码目录下执行: #/setup_chroot.sh 添加null: #cd /home/scpuser
#mkdir ./dev
#cp /dev/null ./dev
#chmod 666 ./dev/null SFTP连接: (1)sftp命令方式 sftp -oPort=10222 [email protected] #如果默认22端口,则省去 -oPort选项,在sftp中,使用-o选项来指定端口号,-oPort=远程端口号。 (2)Secure FX连接方式 依次填入 Protocol Hostname Port Username 等信息,选择"connect"即可。 参考文章: http://www.coos.cn/article.asp?id=196 官方介绍: http://sublimation.org/scponly/wiki/index.php/Main_Page
相关阅读 更多 +
