我试图在EC2 ubuntu服务器上设置客户端SFTP空间,访问仅限于该用户的主目录。在这上面只有大约六千个其他线程,我在其他选项卡中打开了大部分线程。这看起来很简单。
我已经完成了:
$ sudo groupadd loginsftp
$ sudo groupadd loginssh
$ sudo adduser sftpuser
$ sudo gpasswd -a sftpuser loginsftp
$ sudo chown root:root home/sftpuser
$ sudo su sftpuser
$ groups
> sftpuser loginsftp
/ etc / ssh / sshd_config的底部如下所示:
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
UsePAM yes
Match Group loginssh
PasswordAuthentication no
Match Group loginsftp
PasswordAuthentication yes
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
..我已重启ssh服务。
但我似乎无法限制该用户登录。我仍然可以(从我的本地机器):
$ sftp sftpuser@ec2-server.amazonaws.com
sftpuser@ec2-server.amazonaws.com's password:
Connected to ec2-server.amazonaws.com.
sftp> pwd
Remote working directory: /home/sftpuser
sftp> cd /var/www
sftp> ls -la
我忽略了什么?
答案 0 :(得分:4)
呸。我是一个白痴,应该确保当我认为我已经重新启动ssh时,我实际上已经重新启动了ssh。