SFTP Server

Q: 帳號登入後限制在 home 目錄內存取(chroot)。

A: 修改 /etc/ssh/sshd_config，如果 OpenSSH-Server 版本低於 4.8p1

Subsystem  sftp  internal-sftp
ChrootDirectory /home
AllowTCPForwarding no
X11Forwarding no

Tips:

＊ ChrootDirectory 所指定的目錄owner必須是 root
＊ home 目錄下的用戶名稱仍可以被其他用戶看到，尚無解決方法。

Q: 帳號只能使用 SFTP，而無法用 SSH 登入。

A: 修改帳號的 shell

# usermod -s /usr/libexec/openssh/sftp-server john
# echo "/usr/libexec/openssh/sftp-server" >> /etc/shells 

參考連結

• [SFTP]SSH設定ChrootDirectory限制使用者根目錄
• OpenSSH SFTP Chroot