SSH SFTP設定

先新增一個群組，提供給 sftp 使用者

$ sudo groupadd sftpusers

新增 sftp 的使用者

$ sudo useradd -g sftpusers -d /incoming -s /sbin/nologin [username]

$ sudo passwd [username]

建立 sftpuser 的 root 目錄 /home/sftp/

$ sudo mkdir -p /home/sftp/[username]/incoming

將 incoming 的目錄權限設定給 user

$ sudo chown [username]:sftpuse /home/sftp/[username]/incoming/

確認一下是否有設定正確

$ ls -ld /home/sftp/arcsight/incoming/

情境需求

• 限制使用者登入
• 限制 IP 位置
• 限制目錄位置
• 限制只能使用 SFTP

$ ls -ld /home/sftp/<UserName>/
$ ls -ld /home/sftp/

＃只允許特定使用者登入
AllowUsers arcsight root

＃只允許用10.10.1.106登入root
Match User root Address 10.10.1.106
    PermitRootLogin yes
				
#只允許這個群組使用者登入
Match Group sftpusers

＃限制在家目錄
    ChrootDirectory /home/sftp/%u
＃只能使用SFTP功能，無SSH功能
    ForceCommand internal-sftp