Linux(EC2)で新ユーザーを作成して
SFTP接続時(SSH接続)にアクセス制限をかけて他のディレクトリを見られないようにしたいのですがうまくいきません。
以下再現手順です。
ローカルから新ユーザー宛てにSSH接続をしたとき
ssh -i ~/.ssh/XXXXX.pem A_user@ec2-XX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com
以下のようなメッセージが出力されました。
Connection to ec2-XX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com closed by remote host. Connection to ec2-XX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com closed.
ec2の方のログも確認するため
cat /var/log/secureを確認したら、、、
Jan 27 16:33:44 ip-XXX-XX-XX-XXX sshd[7153]: Accepted publickey for A_user from ZZZ.ZZ.ZZ.ZZZ port 61593 ssh2: RSA SHA256:exampleqdrJfXpXpUma+exampleI7BuS0O3+u4+uJcexa Jan 27 16:33:44 ip-XXX-XX-XX-XXX sshd[7153]: pam_unix(sshd:session): session opened for user A_user by (uid=0) Jan 27 16:33:44 ip-XXX-XX-XX-XXX sshd[7153]: fatal: safely_chroot: stat("/var/www/html/AAA/public/hoge"): No such file or directory [postauth] Jan 27 16:33:44 ip-XXX-XX-XX-XXX sshd[7153]: pam_unix(sshd:session): session closed for user A_user
と出力がありました。
"/var/www/html/AAA/public/hoge"は
SFTP接続時(SSH接続)したときのルートディレクトリにしたいディレクトリであり
これより上の階層には接続させたくない対応をしたいのですがうまくいかず苦戦しています。
解決策など知っている方がいましたら教えていただいたら幸いです。
お手数ですがよろしくおねがいいたします。
環境情報:
OSはMacです。
追記1:
/var/www/html/AAA/publicにhogeフォルダがなかったので追加したところ
上記/var/log/secureの三行目が以下になりました。
Jan 27 17:23:14 ip-XXX-XX-XX-XXX sshd[7510]: fatal: bad ownership or modes for chroot directory "/var/www/html/AAA/public/hoge" [postauth]
bad ownershipと出てるのでグループの設定がうまく行ってないと思うのですが
上手く設定ができない状況です。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。