随着最近的CentOS的到来,一个新的足够的OpenSSH具有chroot和internal-sftp功能.
首先,您需要配置OpenSSH以使用内部SFTP.这是通过将此行添加到sshd.conf来完成的:
- Subsystem sftp internal-sftp
- Match user restrictedjoe
- ChrootDirectory /var/www
- X11Forwarding no
- AllowTcpForwarding no
- ForceCommand internal-sftp
或者对于团体
- Match group restrictedgroup
- ChrootDirectory /var/www
- X11Forwarding no
- AllowTcpForwarding no
- ForceCommand internal-sftp