Création d’un compte utilisateur en sftp/chroot seul

Petit rappel rapide pour créer un compte utilisateur qui se connecte en sftp dans un compte chrooté.

Création d’un groupe sftpgroup

sudo groupadd sftpgroup

Création d’un utilisateur

sudo useradd -m -s /bin/false -G  sftpgroup testuser
sudo passwd testuser

Modification de la homedir, elle doit appartenir à root et posséder un répertoire à l’intérieur où l’utilisateur pourra écrire.

chown root:root /home/testuser
mkdir /home/testuser/pub
chown testuser:sftpgroup /home/testuser/pub

Modification de /etc/sshd/sshd_config (rajouter à la fin)

Subsystem sftp internal-sftp
Match Group sftpgroup
ChrootDirectory /home/%u
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no

Relancer le service

sudo systemctl restart sshd.service

Enfin se connecter en sftp sur le compte.