Làm cách nào tôi có thể thiết lập máy chủ SFSS openSSH trên Linux?

Tôi muốn cấu hình sftp-server để chia sẻ một thư mục nhưng tôi không biết cách sửa đổi /etc/ssh/sshd_config.

Yêu cầu của tôi là:

1) Đăng nhập sẽ không sử dụng chứng chỉ, chỉ có mật khẩu (nghĩa là ủy quyền sử dụng phương thức mật khẩu)

2) Tôi muốn đăng nhập với người dùng: ftp, mật khẩu: foo và chia sẻ thư mục / home / ftp.

3) Tôi có một ứng dụng thỉnh thoảng cần tải xuống một tệp từ máy chủ, tôi không cần phải đăng nhập với một máy khách hoạt động đầy đủ.

Cho đến nay tôi đã thêm các dòng sau vào / etc / ssh / sshd_config:

Protocol 2
Subsystem sftp /usr/libexec/sftp-server
Match User ftp
   ForceCommand internal-sftp
   ChrootDirectory /home/ftp

Mọi thứ khác được bình luận.

/home/ftp là một thư mục trống tại thời điểm hiện tại.

Truy cập hoạt động nếu tôi cố tải xuống một tệp bằng thông tin gốc nhưng nó không hoạt động nếu tôi sử dụng thông tin đăng nhập ftp. Tôi có cần phải thiết lập một vỏ đăng nhập? Tôi có cần phải cư trú / nhà / ftp bằng cách nào đó không?

EDIT: Đây là nhật ký sshd của tôi:

subsystem request for sftp
debug1: subsystem: exec() internal-sftp
debug1: Forced command (config) 'internal-sftp '
debug2: fd 3 setting TCP_NODELAY
debug2: fd 9 setting O_NONBLOCK
debug2: fd 8 setting O_NONBLOCK
debug1: Received SIGCHLD.
debug1: session_by_pid: pid 17613
debug1: session_exit_message: session 0 channel 0 pid 17613
debug2: channel 0: request exit-status confirm 0
debug1: session_exit_message: release channel 0
debug2: channel 0: write failed
debug2: channel 0: close_write
debug2: channel 0: send eow
debug2: channel 0: output open -> closed
debug2: channel 0: read<=0 rfd 9 len 0
debug2: channel 0: read failed
debug2: channel 0: close_read
debug2: channel 0: input open -> drain
debug2: channel 0: ibuf empty
debug2: channel 0: send eof
debug2: channel 0: input drain -> closed
debug2: channel 0: send close
debug2: notify_done: reading
debug3: channel 0: will not send data after close
debug3: channel 0: will not send data after close
User child is on pid 17611
debug3: mm_request_receive entering

* Máy khách bị treo ở đây (cho đến khi hết thời gian) *

Xin lưu ý, một lần nữa, nếu tôi đăng nhập là "root" thì tệp tải xuống chính xác. Nó cũng tải xuống chính xác nếu tôi nhận xét ba dòng cuối cùng của tệp cấu hình (tức là Matchdòng và 2 dòng sau).

Bạn cần đảm bảo /home/ftpđược sở hữu bởi rootvà nhóm đó và những người khác không có quyền ghi, ví dụ chmod 0755. Bạn cần thêm thư mục con ftpđể thêm tệp vào.

Bạn cũng cần internal-sftphệ thống con, nếu không, bạn cần cung cấp một chrootmôi trường phù hợp trong /home/ftp:

Subsystem sftp internal-sftp

Để không cho phép tất cả các loại đăng nhập không phải mật khẩu, hãy nhập

ChallengeResponseAuthentication no
GSSAPIAuthentication no
PubkeyAuthentication no

Chúng được kích hoạt theo mặc định.