sFTP Erstellen SSH

  • Hallo Zusammen,


    Ich würde gerne für meine Kunden ein sFTP Account Anlegen nur weis ich nicht wie kann mir da wer helfen?


    Also das die Kunden sich den Per FTP einloggen können und den auf das Verzeichnens Home/SAMP/Kundennummer Zugreifen können.


    Lg Kifkat

  • Ja es währe ein verzeichnes
    Ich finde dort auch nichts wie man es machen könnte per SSH

    Edited once, last by kifkat ().

  • TheCry Can you translate for me. I'm not sure to understand the whole thing there.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • Wenn dann musst Du das manuell einrichten...
    Im Prinzip ist es sehr einfach, aber die Kunden müssen natürlich gejailt werden und sollten auch kein SSH selbst machen können.


    Wenn Du i-MSCP einsetzt lasse die Finger von den vu-Usern.
    Richte eigene Benutzernamen ein... Am besten die Kundennummer.


    Zusätzlich erstelle eine Gruppe z.B. "sftponly"

    Code
    1. groupadd sftponly


    Die Benutzer die Du anlegst müssen in diese Gruppe rein.
    In der Regel wird für den User auch eine eigene Gruppe angelegt.
    Nachträglich die primäre Gruppe ändern geht mit folgendem Befehl

    Code
    1. usermod -g <groupname> username


    Mit

    Code
    1. id <username>

    siehst Du dann ob er in der Gruppe ist.


    Jetzt kommt eigentlich das Wichtigste
    Wenn Du das Verzeichnis anlegst, würde ich das so anlegen

    Code
    1. /Home/Kundennummer/SAMP


    Wenn Du jailen willst muss das Verzeichnis "Kundennummer" root:root gehören und das Verzeichnis "SAMP" darf muss dann auf "Loginame:sftponly" stehen. Ansonsten klappt das mit dem Jail nicht.


    Nun musst Du überprüfen das der Login in der passwd keine Shell hat "/bin/false" und sein Homeverzeichnis auf "/Home/Kundennummer" steht.


    Als letztes musst Du noch den SSH-Daemon anpassen.

    Code
    1. vi /etc/ssh/sshd_config


    Ganz Unten findest Du diese Zeile

    Code
    1. Subsystem sftp /usr/lib/openssh/sftp-server


    die müsstest Du mit folgender ersetzen

    Code
    1. AllowGroups root sftponly
    2. #Subsystem sftp /usr/lib/openssh/sftp-server
    3. Subsystem sftp internal-sftp
    4. Match group sftponly
    5. X11Forwarding no
    6. ChrootDirectory %h
    7. AllowTcpForwarding no
    8. ForceCommand internal-sftp


    Einmal SSH durchstarten und SFTP sollte gejailt zur Verfügung stehen.


    Edit:
    Hier ein kleines HowTo wie Du die User ordenlich anlegen kannst:
    http://www.howtogeek.com/50787…or-second-group-on-linux/

    Edited once, last by TheCry ().

  • Ich bin die schreite nun Durch gegangen aber ihren wie Klappt das nicht ich kann mich nicht Per sFTP Einloggen

  • Wie hast Du denn den User angelegt?
    Hast Du dem User auch mit passwd ein Passwort gegeben?
    Zeig mir mal die Zeile der Gruppe aus der Datei /etc/groups und die Zeile des Users aus der Datei /etc/passwd

    Edited once, last by TheCry ().

  • He want to create an sftplogin for his customers in a self created directory.
    Not for the webfolders.


    Re;


    SFTP involve ssh connection.... With last master, it's possible to hook into the user module to:


    - Set the user home directory to another directory
    - Set shell to something different than /bin/false
    - Set the user password


    The hook from Modules::User allowing to override default values for user creation is named: onBeforeAddImscpUnixUser.


    [code=php]
    my $rs = $self->{'hooksManager'}->trigger(
    'onBeforeAddImscpUnixUser', $userName, \$password, $groupName, \$comment, \$home, \$skeletonPath, \$shell
    );
    return $rs if $rs;
    [/php]


    Note: I've added the password variable here.


    I'll try and post the hook here.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

    Edited once, last by Nuxwin ().

  • Erstellt hab ich ihn mit adduser.
    groups
    verzeichnes ist leer
    passwd
    samps:x:1003:1003::/home/samps:/bin/false