https://kb.rvmgroup.it/index.php?action=history&feed=atom&title=Configurare_un_accesso_SFTP_in_chroot_su_Debian Configurare un accesso SFTP in chroot su Debian - Revision history 2026-06-19T22:44:32Z Revision history for this page on the wiki MediaWiki 1.44.2 https://kb.rvmgroup.it/index.php?title=Configurare_un_accesso_SFTP_in_chroot_su_Debian&diff=10470&oldid=prev Gabriele.vivinetto: Created page with "Aggiornato per Debian Buster * Creare utenza useradd -m pippo * Impostare password lunga (non verrà utlizzata): echo "pippo:jhg7dsjd8j9w$DF-" | chpasswd * Impostare perm..." 2020-10-20T17:39:39Z <p>Created page with &quot;Aggiornato per Debian Buster * Creare utenza useradd -m pippo * Impostare password lunga (non verrà utlizzata): echo &quot;pippo:jhg7dsjd8j9w$DF-&quot; | chpasswd * Impostare perm...&quot;</p> <p><b>New page</b></p><div>Aggiornato per Debian Buster<br /> <br /> * Creare utenza<br /> useradd -m pippo<br /> <br /> * Impostare password lunga (non verrà utlizzata):<br /> echo &quot;pippo:jhg7dsjd8j9w$DF-&quot; | chpasswd<br /> <br /> * Impostare permission su chroot dir (sarà non scrivibile):<br /> chown root: /home/pippo<br /> <br /> * Impostare SFTP e configurazione user:<br /> <br /> vi /etc/ssh/sshd_config<br /> &lt;pre&gt;<br /> # override default of no subsystems<br /> #Subsystem sftp /usr/lib/openssh/sftp-server<br /> Subsystem sftp internal-sftp<br /> <br /> Match User pippo<br /> X11Forwarding no<br /> AllowTcpForwarding no<br /> ChrootDirectory /home/pippo<br /> ForceCommand internal-sftp<br /> <br /> &lt;/pre&gt;<br /> <br /> systemctl restart sshd<br /> <br /> * Caricare l&#039;eventuale chiave ssh per l&#039;utente pippo<br /> <br /> * Se la diretory da accedere è esterna alla chroot, O se nel suo percorso ci sono directory NON possedute da root, occorre montare la directory esterna a /home/pippo in cui si vuole entrare:<br /> <br /> mkdir /home/pippo/documentation<br /> mount -o bind /var/www/example.com/www/html/pub/media/pdf/documentation/ /home/pippo/documentation<br /> <br /> * Loggarsi con sftp o winscp e testare<br /> <br /> * Smontare directory e mettere in fstab per rimontare al boot:<br /> umount /home/pippo/documentation<br /> <br /> vi /etc/fstab<br /> <br /> /var/www/example.com/www/html/pub/media/pdf/documentation/ /home/pippo/documentation none bind 0 0<br /> <br /> =Riferimenti=<br /> *[https://www.linuxtechi.com/configure-sftp-chroot-debian10/ How to Configure SFTP Server with Chroot in Debian 10]<br /> *[https://serverfault.com/questions/584986/bad-ownership-or-modes-for-chroot-directory-component ssh - bad ownership or modes for chroot directory component - Server Fault]</div> Gabriele.vivinetto