SFTP

É preciso servidor SSH para trabalhar com FTP seguro

1 – Instale o rssh

apt-get install rssh

2 – Habilite o SUID para o rssh trabalhar enjaulado

chmod u+s /usr/lib/rssh/rssh_chroot_helper

3 – Adicione um usuário no sistema com o shell /usr/bin/rssh

adduser --ingroup users --shell /usr/bin/rssh nickollas

4 – Crie o diretório “/usr/local/chroot”

mkdir /usr/local/chroot

5 – Crie o ambiente chroot dentro de “/usr/local/chroot”

cd /usr/share/doc/rssh/examples
gunzip mkchroot.sh.gz
sh mkchroot.sh /usr/local/chroot

6 – Adicione as seguintes linhas no arquivo “/etc/rssh.conf”

vi /etc/rssh.conf

allowsftp
user=nickollas:077:00010:"/usr/local/chroot"

TESTANDO

sftp -oPort=2222 nickollas@192.168.0.1

ATENÇÃO: Neste exemplo o servidor ssh está rodando na porta 2222
Se o ssh estiver rodando na porta 22 o opção -oPort pode ser omitida

Tente descer o diretorio assim:

sftp> cd ..

Não desce, você está enjaulado!

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s