• 締切済み

OpenSSH2.5.2のsftpについて教えて下さい。

OpenSSH2.5.2(RedhatLinux7.1)のsftpのサーバ側で以下のような設定は出来るのでしょうか。 ・クライアントからsftpでログインした時のディレクトリをホームディレクトリ以外にしたい。 ・ログイン後にディレクトリの変更が出来ないようにしたい。 御存知の方教えて下さい。

みんなの回答

  • mph
  • ベストアンサー率54% (39/72)
回答No.1

具体的な要求が良くわからないので適切な回答になっているかどうかわかりませんが、anonymous ftpと同様の対処をすればできます。 具体的にはchrootすることです。 ただし、ユーザごとに別のディレクトリにchrootするように仕掛けるのは非常に面倒なのと、そうでない場合(sftpでログインするディレクトリを共通にする場合)でも事前の設定が面倒ですよ。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • OpenSSHでSFTPの接続ができず困っています

    CentOS5のOpenSSHに、SFTPで接続できるようになったのですが書き込みができず困っています。 現在、CentOS5でサーバーを立てています、基本的に「CentOSで自宅サーバー構築」 (http://centossrv.com/)のサイトを参考にして(と言うか、そのまま設定して)います。 今回、SFTPで繋ぎたいと言うユーザーのために、(http://centossrv.com/openssh.shtml)の ページの通りに設定をして(ただし鍵方式ではなくパスワード方式です)SFTPで繋ぐことができました。 しかし、SFTPで接続はできるのですが書き込みができないのです。そこで、確認してみると (ちなみにFTPでも繋がるが書き込みはできません) [root@localhost ~]# cd /home [root@localhost home]# ls -all 合計 28 drwxr-xr-x 4 root root 4096 9月 5 17:27 . drwxr-xr-x 23 root root 4096 9月 14 16:34 .. drwxr-xr-x 9 root root 4096 9月 14 16:40 test (ユーザー(ディレクトリ)名などは書き換えてあります) のように、ユーザーのディレクトリのオーナーがrootになっていました。 そこで、オーナーをユーザーに戻してあげると、SFTPで繋げなくなってしまいます。 また、オーナーはrootのまま、権限を777に設定してもSFTPで繋げないのです。 ただし、FTPでなら繋ぐことができて書き込みもできるようになりました。 一応、検索して調べてみたりしたのですが、どうしてもできません。 そこで、解決方法をわかる方に教えていただければ大変助かります。 どうか、よろしくお願いします

  • sftp時の公開鍵認証

    windowsサーバにSFTPサーバを構築し、公開鍵での認証をかけ、SFTPでファイルやり取りを行いたいのですが、 ファイルやり取りはできるのですが、公開鍵での認証がうまくいきません。 色々なサイトを調べながら以下手順で構築していったのですが、 公開鍵、秘密鍵での認証がうまくいってないように見えます。 なんでもいいので、何か分かる方いましたらご教授お願いします。 ※クライアントPC、サーバともにwindows ◆秘密鍵、公開鍵ファイルの作成(クライアントPC) 1.クライアントPCにSFTP接続ソフト「WinSCP」をインストール 2.「WinSCP」の補助ツール「PuTTYgen」により、秘密鍵ファイル、公開鍵ファイルを作成 3.作成した公開鍵ファイルをサーバへコピー ◆SFTPサーバ構築、公開鍵認証設定(サーバ) 4.サーバにSFTP環境構築ソフト「freeFTPd」をインストール 5.SFTPの接続先(アドレス、ポート22)を設定 6.ユーザー(ID、パスワード)を作成。そのユーザーのSFTP時ホームディレクトリを設定 7.SFTPのサービスを開始 8.6で設定したホームディレクトリの直下に「.ssh」ディレクトリ作成 9.「.ssh」ディレクトリの直下に「authorized_keys」ファイルを作成 10.3でコピーした公開鍵ファイルの中身を、「authorized_keys」ファイルに追加(テキストベースでのコピペ) ◆サーバへのSFTP接続(クライアントPC) 11.クライアントPCで「WinSCP」を起動。SFTPサーバのIP、6で設定したユーザーのID、2で作成した秘密鍵を設定しログイン 12.「Further authentication required Authenticating with public key "dsa-key-20140512" Access denied.」 と表示され、ログインできない 13.秘密鍵を使わず6で設定したユーザーIDとパスワードであれば、ログイン可能。SFTPサーバとのファイルのやり取りも可能 また、「.ssh」ディレクトリと「authorized_keys」ファイルに書き込み権限があるユーザーの場合に、認証が失敗するという情報があったので、 クライアントPCに書き込み権限を持っていないユーザーでログインし、WinSCPを起動してアクセスしてみたのですが、同じ結果でした。

  • sftpのパスワードなしでログイン

    sftpのパスワードなしで自動化をしたいと考えています。 シェル内で他の処理をして、その後sftpで他のサーバーへコピー(put)します。 シェル内にsftpの起動する内容を記載するのですが、どうしてもパスワードを聞かれてしまいます。 調べてみるとSSH公開鍵認証を使用してパスワードなしのログインが出来るとありました。 試してみたのですが、どうしてもうまくログインできません。 原因と対応策を教えて頂けませんでしょうか。 OS:AIX5.3 おこなった作業は以下です。 サーバー側(ファイルを受ける側) 1、ユーザーのホームディレクトリ上でssh-keygen -t rsa を実行 2、.sshにid_rsa、id_rsa.pubができるので、id_rsa.pubをauthorized_keysへ変更する。 3、authorized_keysをクライアントに送る。 4、id_rsa、authorized_keysのアクセス権を600にする。 5、sshd.confgを編集 <編集箇所> RSAAuthentication yes   →コメントアウト PubkeyAuthentication yes  →コメントアウト AuthorizedKeyFile .ssh/authorized_keys  →コメントアウト PasswordAuthentication no →コメントアウト、yesをnoに変更 PermitEmptyPasswords yes →コメントアウト、noをyesに変更 ChallengeResponseAuthentication no →コメントアウト、yesをnoに変更 6、保存してsshdを再起動 クライアント側(ファイルを送る側) 1、ホームディレクトリの.sshにauthorized_keysを配置する。 2、authorized_keysのアクセス権を600にする。 3、sshdを再起動 以上の作業の後にクライアントからsftpでログインしようとすると、 以下のメッセージが出てしまいます。 sshも同様です。 (ログインしてホームディレクトリにいるとします) $ sftp -i ./ssh/authorized_keys ユーザー名@ホスト名 Enter passphrase for key '.ssh/authorized_keys': Permission denied (publickey). Connection closed $ ssh -i .ssh/authorized_keys ユーザー名@ホスト名 Enter passphrase for key '.ssh/authorized_keys': Permission denied (publickey).

  • OpenSSHの設定

    FC5のサーバで、OpenSSHサーバにてパスワード認証で接続する設定にしています。 以下の結果になるように設定するにはどのような設定が必要でしょうか。 ※尚、鍵方式に変更はしないものとします。 1.一般ユーザは、ホームディレクトリよりも上階層に行けないようにする 2.PoderosaやTeraTermなどでのリモート接続ができるのは特定の 管理者ユーザのみ(WinSCPなどでのファイル転送は一般ユーザもできる) 行頭の数字は優先順位としています。 よろしくお願い致します。

  • sshで自分のホームディレクトリ以外のデータ参照禁止

    sshをインストールして稼動させていますがログインしたユーザは自分のホームディレクトリ以外のデータを参照できてしまいます。vsftpdではchroot_local_userをYESにするとユーザのホームディレクトリ以外を参照できなくなります。同じようにsshdでもできないものでしょうか? OS:RedHatLinux9.0 sshd:openssh3.5 client:TeraTermPro+SSH

  • sftpって何ですか?

    Sftpとはそもそも何なのか?混乱してきてしまいました。 かなり初歩的な質問になってしまうのですが・・・どなかた教えてください。 よろしくお願い致します。 ○Redhat ASサーバにvsftpdをインストールしました。 ○Windows クライアントにTeraterm(UTF8対応)をインストールしました。 ○WinodwsクライアントからRedhatASサーバにTelnetで接続する際、  TeratermでtelnetではなくSSHを選択して接続可能な状態です。 上記状態でsftpが使用できると言えるのでしょうか? Telnetでsshが使用出来ているということは、vsftpdの設定を行えば 自動的にvsftp+sshの状態になっている(=sftp)といえるのでしょうか? またはsftpdというアプリケーションがあるのでしょうか? ただRedhas ASサーバには以下ファイルが存在しています。 そもそもvsftpdをインストールしなくてもstpdが使用出来たのでしょうか? /usr/sbin/vsftpd /usr/bin/sftp 何卒よろしくお願い致します。

  • LDAPのユーザー認証について

    本やいろんなサイトを回ったんですが いまいち理解できてないので質問します。 RedHatLinux9をインストールした LDAPサーバー(S)とLDAPクライアント(C)と2台あります。 LDAPクライアント(C)の認証をLDAPサーバー(S)側で行おうと思っているんですが、ここがよく理解できてません。 LDAPクライアント(C)にログインする時に、LDAPサーバー(S)でしか設定していないユーザーだと、入れないですよね?まずホームディレクトリが存在しませんし。かといってホームディレクトリ作っても、LDAPクライアント側にはそのユーザーはいないのでchownでオーナーの指定ができませんよね? となるとやはりサーバー&クライアント両方に同じユーザーを作る必要があるんでしょうか? あたりまえ過ぎる質問かもしれませんが わからないんです。よろしくお願いします

  • filezillaでの複数PCでのsftp接続

    SFTPで接続の為にFTPクライアントをfilezillaに変更しました。 サーバーもSSH設定をして、無事SFTP接続ができるようになったのですが、別のPCから同じ処理をした時接続を拒否されてしまいます。 複数のPCからfilezillaでSFTP接続するにはどうしたらいいのでしょうか?

  • SSHとSFTPで別々のアクセスポリシー

    お世話になります。 Fedora10でSFTPサーバを構築しようとしているのですが、そのサーバ ホストに「SFTPでファイルのアップ/ダウンロードはできるけれども、 SSHログインはできない」という設定をする事は可能でしょうか? (SFTPはSSH付属のsftp-serverを想定しています) SFTPとSSHで別のポート番号を使用することで実現できないかと 考えたのですが、調べた限りではsftp-serverにsshdと別のポートを 使用させる事ができないように見えています。 SSHもSFTPも同じポート22を使用しているとなると、iptablesで 区別する事もできないように思っています。 ポートを分ける方法、それ以外でも実現できる方法をご存知の方、 ご教示ください。よろしくお願いします。

  • Mac OS 9でsftp

    Mac OS 9でsftpを利用できるフリーなソフトウェアがあったら教えてください。もちろん、サーバー側ではなくて、クライアント側です。

    • ベストアンサー
    • Mac

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する