Ssh Chroot

Posted on ven. 01 octobre 2010 in Général, Linux

Depuis ça, je suis un fervent adepte de scponly. L'ennui, c'est que ça s'accorde mal avec une authentification LDAP.

Mais depuis ça, je nage dans le bonheur. Pour résumer, OpenSSH fait déjà tout le boulo avec l'option ChrootDirectory à mettre dans son /etc/ssh/sshd_config (directement tiré de l'article debian):

Match group sftponly
         ChrootDirectory /home/%u
         X11Forwarding no
         AllowTcpForwarding no
         ForceCommand internal-sftp