あいあい。
4.2に上げ、FTPSにしてからあんまさわってなかったけど、Filezillaクライアントのバージョンアップでproftpdのに対応しなくなったポい。
なにやら厳密になったとか?余計なことをw
ってことでいろいろ考えたらだばSFTPにするとかやてみる。
Vineのは4.5p1とかって奴らしい。(ssh -V)
んで4.7だったか4.9だったかあたりからchrootにも対応したよってことだから、欲張って5.1p1投入。
本家からソース落としてきてbuild→make→make install。
場所変わったから(/etc/ssh/→/etc/)sshd_configも書き直し。大体前と一緒さした。
で、再起動(/etc/rc.d/init.d/sshd restartかな?)で立ち上がったのでOKっぽい←テキトー
念のためtelnetのポートも空けて立ち上げてたけんど、全部sshのままで逝けた。
ってか外からやるなって話なんだろけど…
バージョンも5.1さあがってらった。
で、chroot。既存ユーザーが/home/hogeから上にいけない(擬似ルート?)をしたいだ。
例によってGoogleさんとかに聞いて先人方の情報を仕入れて試行錯誤。
順番としては、
- sshd_configの最後に
Match User hoge
ChrootDirectory /home/hoge
を追加。 - Subsystemが直指定だったので
sftp internal-sftp
に変更。 - lddで必要っぽいファイルを調べて、/home/hoge下にlibとかのファイルコピー
- /home/hogeをchown root:rootした
- sshd再起動→繋がったー
てな感じであった。まあこんなスムーズじゃないけど。
秘密鍵とかは4.5の時に作って、WINSCPで繋がる様にしてあったから、なんかそのままでいけた。
あとはもちっと様子見てOKそうならこっちに完全意向かなー
ででん
コメント by で — 2008年12月25日 @ PM 12:49