くれはちゃん育成日記4日目 SFTP設定
#SFTPするためのアカウントとグループを作成 groupadd sftponly #-m で/home/sftp-userを作成 -g でグループを指定 useradd -m -g sftponly sftp-user #パスワード passwd sftp-m77 #SSH鍵作成 mkdir -p /home/sftp-user/.ssh ssh-keygen -t rsa Enter file in which to save the key (/root/.ssh/id_rsa): /home/sftp-user/.ssh/id_rsa chmod 700 /home/sftp-user/.ssh chmod 600 /home/sftp-user/.ssh/* mv id_rsa.pub authorized_keys # #SCPなどでローカルマシンにid_rsaをダウンロード # #sftp-userの~にシンボリックリンクを作成 ln -s /var/www /home/sftp-user/www #web編集用グループを作成 groupadd webedit gpasswd -a sftp-user webedit chown -R root:webedit /var/www/* chmod -R 775 /var/www/*
Allowuser user sftp-user Match groups sftpweb ForceCommand internal-sftp
結構試行錯誤しながら設定してたから抜け落ちありそう
詳細なログを吐くときは、一旦sshdを停止してから、
/usr/bin/sshd -d
でdebugモード起動。