ssh 設定 chroot 的方法
openssh 4.8p1以後,chroot功能已經被內置了,使用方法如下:
1.建立 chroot 環境 dir.sh
2.建立可用指令環境 cmd.sh
3.建立使用者 user.sh
4.修改 /etc/ssh/sshd_config 的設定
Match User foo
ChrootDirectory /var/chroot
也可以Match Group,舉例如下:
Match Group sftponly
PasswordAuthentication yes
AllowAgentForwarding no
AllowTcpForwarding no
ChrootDirectory /var/chroot
網上看到有加 %u => ChrootDirectory /var/chroot/%u測試結果錯誤,將 %u取消才可以
參考自 : http://blog.sina.com.cn/s/blog_6e0c0fdf01019zw5.html