默认连接都是访问根目录,不符合某些需求,所以进行目录限制。
现在需求是,登录后限制在/app,可是由于权限原因,不能ChrootDirectory直接配置/app,不然不能连接,所有进行连接后跳转到/app目录。
主要对sshd的配置
编辑配置文件
vim /etc/ssh/sshd_config
将下面的内容加到最后,保存
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftp #限制sftp组
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -d /app #跳转到app目录
ChrootDirectory / #指定根目录
Match User ldd #限制用户
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -d /app
ChrootDirectory /
重启sshd
systemctl restart sshd
注意点。目录必须是ChrootDirectory指定的目录必须是root所有,而且必须是755权限,否则sftp连不上