Я пытаюсь дать кому-то ssh доступ к имеющемуся серверу (Ubuntu 14.04), но я хочу ограничить их собственной домашней папкой. Поэтому я пытаюсь следовать этому уроку.
Сначала я создал пользователя (sudo adduser jailuser
), который позволил войти в систему с помощью jailuser. Затем, продолжая пытаться заключить пользователя в тюрьму, я добавил следующее в /etc/ssh/sshd_config
(и перезапустил ssh):
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
Затем я создал группу sftp:
sudo groupadd sftp
и запустил следующие команды для изменения jailuser:
sudo usermod -G sftp jailuser
sudo usermod -s /bin/false jailuser
sudo chown root:root /home/jailuser
sudo chmod 0755 /home/jailuser
В результате я больше не могу войти в систему: ssh: connect to host xx.xxx.xx.223 port 22: Connection refused
.
Так как я новичок в управлении серверами, я здесь потерян. Кто-нибудь знает, что я делаю не так? Все советы / хитрости приветствуются!