Ceci est une ancienne révision du document !
SFTP / Chroot d'utilisateur
Pour avoir des utilisateurs limités à faire du SFTP dans leur home sur un serveur, il faut :
- Editer le fichier /etc/ssh/sshd_config et ajouter à la fin :
Match group sftponly ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
- Relancer le service ssh :
/etc/init.d/ssh restart
- Ajouter le groupe Unix sftponly :
addgroup sftponly
- Ajouter les utilisateurs à limiter dedans :
adduser [user] sftponly
L'utilisateur doit tout de même avoir un shell valide.