Red Orbita
Inicio Linux & Systems Networks & Infrastructure Cybersecurity Cloud & DevOps SIEM & Monitoring DFIR & Threat Intel Development & Other Todas las categorias Herramientas

Configurar servidor SFTP enjaulado con bind mounts

26 agosto, 2017Linux & Systems rokitoh
Configurar servidor SFTP enjaulado con bind mounts

Tabla de contenidos

En esta entrada realizaremos una configuración de SFTP enjaulado en el cual se montara mediante BIND en otra ruta.

Configuración usuario y directorios

Creamos el grupo

text
groupadd sftp

Creamos el usuario y lo añadimos al grupo sftp

text
useradd -g sftp -s /bin/false -d /home/usersftp/ usersftp

Asignamos una contraseña al usuario

text
passwd usersftp

Creamos la estructura de carpetas y asignamos los permisos correspondientes

bash
mkdir -p /home/usersftp/public/
chown root:root /home/usersftp/
chown usersftp:sftp /home/usersftp/public/

Creamos el directorio donde vamos a montar el file system mediante bind

bash
mkdir -p /var/www/html/sftp

Agregamos el fichero fstab la siguiente linea y montamos el file system

bash
echo ‘ /var/www/html/sftp /home/usersftp/public/ none bind 0 0’ >> /etc/fstab
mount /home/usersftp/public/

Configuración SSH

Accedemos al /etc/ssh/sshd_config y debemos modificar la siguiente linea:

text
Subsystem sftp /usr/lib/openssh/sftp-server

Por esta:

text
Subsystem sftp internal-sftp

También tenemos que añadir la siguiente configuración al final del fichero:

text
Match user usersftp

ChrootDirectory %h

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

KbdInteractiveAuthentication yes

Reiniciamos el servicio ssh

bash
service sshd restart

Un saludo.

:wq!

Articulos relacionados

Gestión de Versiones de Terraform con tfenv
Linux & Systems2 diciembre, 2025

Gestión de Versiones de Terraform con tfenv

Propósito Este manual tiene como objetivo establecer el procedimiento estandarizado para la instalación y gestión eficiente de múltiples ver

Comentarios