sftp sin ssh
La idea es configurar nuestro servidor ssh de modo que un usuario concreto tenga sftp pero no tenga shell remota (ssh). De este modo sólo permitiremos el uso de sftp y no de ssh.
Para conseguir que un usuario tenga sólo aceso a través de ftp una de las opciones es realizar lo siguiente:
1) Crear el usuario y el home:
En este último caso tendremos que instalarlo en nuestro sistema y configurar el archivo /etc/rssh.conf
Para conseguir que un usuario tenga sólo aceso a través de ftp una de las opciones es realizar lo siguiente:
1) Crear el usuario y el home:
useradd -m sftpuser2) Cambiar la contraseña:
passwd sftpuser3) Para evitar que pueda acceder por ssh o a través del ordenador podemos cambiarle la shell de entrada con este comando:
chsh -s /usr/lib/ssh/sftp-server sftpuserSi nuestra arquitectura es de 64 bits usaremos:
chsh -s /usr/lib64/ssh/sftp-server sftpuserTambién podríamos utilizar otra shell como rssh: http://www.pizzashack.org/rssh/.
En este último caso tendremos que instalarlo en nuestro sistema y configurar el archivo /etc/rssh.conf
Comentarios