Buenas chicos
Estoy creando un servidor seguro SFTP enjaulado, para desde mi servidor poder actualizar WordPress con un usuario encerrado en ese directorio de WP, y no usar otros usuarios. Lo estoy haciendo a través de SSH-FTP, o lo que es lo mismo SFTP enjaulado
Tengo Ubuntu 11.10 Server x64
He realizado los siguientes pasos:
- Localizar el directorio "home" (jaula) para el nuevo usuario, que será
/var/www/ (Carpeta de apache)
- Cambiar los permisos de
/var/www/ a chmod 755
- Creo un grupo para la gestión del servicio SSH:
groupadd sshusers
- Creo el usuario metiendolo en el grupo creado, dandole una shell y un home:
useradd -g sshusers -s /bin/false -d /var/www/ sftpwp
- Le pongo pasword al usuario:
passwd sftpwp
- Doy permisos de propietario a la carpeta de Wordpress:
chown sftpwp:sshusers /var/www/wp
- Instalar SSH:
aptitude install openssh-server openssh-client
- Edito
/etc/ssh/sshd_config para cambiar el subsystem:
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
- Uso la
directiva match para enjaular al usuario en el directorio "www":
UsePAM yes
Match user sftpwp
ChrootDirectory /var/www
ForceCommand internal-sftp
- Reseteo el servicio SSH:
stop ssh | start ssh
Y nada, los resultados son:
- Vía ssh client: ssh -p 22 [email protected]
[email protected]'s password:
Write failed: Broken pipe
- Vía cliente SFTP el error es:
"could no open channel" (closing all channels)
No se que me he podido dejar por detrás o que me falta o los permisos...
¿Alguna idea?
PD: con mi usuario "ordinario" de Linux si que puedo usar el SSH tanto por SSH como por SFTP... Algo pasa :)