sFTP con chroot en debian Lenny.
10 septiembre 2009 | General, Software libre
El problema era un sistema con varios dominios virtuales a los que los usuarios debian subir los archivos a publicar. La solucion mas obvia era montar un servidor FTP pero me parece que es un protocolo un poco antiguo e inseguro (a pesar de que lo anterio es cierto la verdad es que nunca he configurado uno y me daba pereza mirarlo 
). Y la mejor solucion es sFTP.
El requisito principal para poder montar el sistema es contar con una version de OpenSSH igual o superio a la 5.0 (la actual en Lenny).
El primer paso es configurar el servidor OpenSSH para que permita accesos por sFTP, para ello hay que editar el archivo /etc/ssh/sshd_config, buscar la linea que indica:
Subsystem sftp /usr/lib/openssh/sftp-server
Y cambiarla por la siguiente:
Subsystem sftp internal-sftp
Despues debemos añadir las configuraciones de cada usuario de la siguiente manera:
Match user sftpuser
ChrootDirectory /var/www/vhosts/sftpuser/
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp
Hay que prestar atencion a que el directorio donde colocaremos el chroot tenga asignados como propietario y grupo a root, si no obtendremos el siguiente error:
bad ownership or modes for chroot directory component “/var/www/vhosts/sftpuser/”
Una vez hecho esto reiniciamos el servidor SSH.
Ahora vamos a crear el usuario con el que poder logearnos:
# useradd sftpuser
Modificamos la shell que tiene asignada por:
# usermod -s /usr/lib/openssh/sftp-server
La home sera la raiz del chroot asi que la configuramos asi:
# usermod -d / sftpuser
Para testear si todo esta correcto podemos reiniciar el servidor SSH en modo debug:
/etc/init.d/ssh restart -ddd
Tratar de conectarnos:
sftp sftpuser@localhost
Y verificar los errores si los hubiera.
Responder
KURTSIKarrobaKURTSIKpuntoORG
kurtsik.org- ZTE-MF110 en debian squeeze.Es uno de los modems GSM de movistar, en principio squeeze lo detecta sin problemas y parece que funciona todo correctamente pero al tratar de activarlo con network-manager muestra varios errores y no funciona: Parece que el problema es que udev todavia no tiene reglas para este dispositivo, pero en el git del proyecto se pueden […]
- Cambiar la lampara del nikon sb-900.El otro dia en un despiste se me cayo al suelo el SB-900 con tan mala fortuna que se rompio la lampara, me puse en contacto con el servicio tecnico de Nikon y les pedi un presupuesto de la reparacion. Resulta que salia una pastaza asi que decidi repararlo yo mismo. El primer paso fue buscar […]
- Saibigain desde UrkiolaEl Saibigain es el monte que esta a la derecha de Urkiola segun se sube desde Mañaria. Es un monte bastan pequeño, comparandolo con el Anboto y demas asi que supongo que por eso es bastante desconocido pero tiene una vista muy bonita de Aramotz. El inicio de la subida esta un poco antes del Toki-alai, […]
- Albertia.El Albertia es un monte muy facilito y corto, a paso normal sera una hora o asi. Se puede salir desde Legutio y hacer una ruta circular pero nosotros optamos por ir hasta la presa de Albina y empezar alli. Hay un camino bastante bien marcado pero lo que hicimos fue enfilar hacia arriba por medio del […]
- Burbona desde Altube.El objetibo era subir al Burbona desde Altube, es un recorrido un poco largo pero casi no tiene desnivel (algun repecho al principio) y se hace todo por un camino bien marcado. La ruta empieza en el mismo puerto de Altube (justo donde al cartel), al lado derecho segun se sube de Baranbio hay una […]
- Compilar UFRaw.Hay nueva version de UFRaw, la 0.16. Desde la 0.15 hay una serie de opciones muy interesantes que al estar calificadas como experimentales no se suelen activar en los paquetes precompilados. En este post quiero añadir los pasos para poder activarlas. Lo primero es descargar el codigo fuente desde la pagina del proyecto: http://ufraw.sourceforge.net/Install.h […]
- B-N en Gimp con GEGL.Un plugin de Gimp para pasar a B-N con un resultado bastante interesante. Lo primero es activar la libreria GEGL (de Gimp 2.6 en adelante). Pulsar en Colores/Usar GEGL: Despues vamos a la biblioteca de filtros: Herramientas/Operacion GEGL. En la ventana que se abrira hay que seleccionar c2g, se desplegaran las opciones que se ven en la captura: Si […]
- Usar UUID en el fstab.Tenemos varias maneras para obtener los UUID de las particiones: # blkid /dev/sda1: UUID=”d18a84d5-1637-44f8-840d-35ae68797ed1″ TYPE=”swap” /dev/sda2: UUID=”16b9a0f5-a242-4af7-bc89-7ad3c336a382″ TYPE=”ext4″ /dev/sdb1: UUID=”817c90a0-5b95-4050-86cc-eecda041ecaf” TYPE=”ext4″ /dev/sdc1: UUID=”088f290c-a64c-43be-9d20-2f7d34349cf6″ TYPE=”ext4″ # ls -l /dev/disk/b […]
- Aiumeen basoa.Unas fotos del otro dia en el concierto en Mutriku de Aiumeen basoa. Mas fotos en la galeria: http://www.kurtsik.org/galeriak/aiumeen-basoa […]
- sFTP con chroot en debian Lenny.El problema era un sistema con varios dominios virtuales a los que los usuarios debian subir los archivos a publicar. La solucion mas obvia era montar un servidor FTP pero me parece que es un protocolo un poco antiguo e inseguro (a pesar de que lo anterio es cierto la verdad es que nunca he […]
