vsftp構築:sftp専用のユーザでchroot環境

2019年10月22日

sftpクライアント(WinScpなど)でユーザがログイン後ホームディレクトリにchrootすることが効かないようですので、
sftp専用のユーザ+sshd設定でchrootするメモです。

vi /etc/ssh/ssh_config

下記を追加する。

Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /var/ftp/pub
ForceCommand internal-sftp

(*1)sftpグループに属するユーザを作成し、通常の通りFTPにログインすれば、
  /var/ftp/pubにchrootできます。