sftp sin ssh

La idea es configurar nuestro servidor ssh de modo que un usuario concreto tenga sftp pero no tenga shell remota (ssh). De este modo sólo permitiremos el uso de sftp y no de ssh.

Para conseguir que un usuario tenga sólo aceso a través de ftp una de las opciones es realizar lo siguiente:

1) Crear el usuario y el home:

useradd -m sftpuser

2) Cambiar la contraseña:

passwd sftpuser

3) Para evitar que pueda acceder por ssh o a través del ordenador podemos cambiarle la shell de entrada con este comando:

chsh -s /usr/lib/ssh/sftp-server sftpuser

Si nuestra arquitectura es de 64 bits usaremos:

chsh -s /usr/lib64/ssh/sftp-server sftpuser

También podríamos utilizar otra shell como rssh: http://www.pizzashack.org/rssh/.
En este último caso tendremos que instalarlo en nuestro sistema y configurar el archivo /etc/rssh.conf