SFTP設定

OpenSSH-ServerにはSFTPサーバも含まれています。
デフォルトの利用においては困ることは無いですが、FTPのようにログを出力するようにする事も可能です。

ここではログファシリティをAUTHPRIV、ログレベルをINFOデフォルトumask002にしています。 

# vim /etc/ssh/sshd_config
Subsystem       sftp    /usr/libexec/openssh/sftp-server -f AUTHPRIV -l INFO -u 002

またSSHは許可せず、SFTPのみ許可したい場合はユーザー・グループ単位で指定可能です。
SFTPのみ許可設定する場合はデフォルトのsftp-serverではなく、internal-sftpを利用します。 

# vim /etc/ssh/sshd_config
Match User sftp-user
        ForceCommand internal-sftp -f AUTHPRIV -l INFO -u 002

internal-sftpを利用する事で、ユーザーのログインシェルを/sbin/nologinにする事もできます。

results matching ""

    No results matching ""