Chroot com SFTP

Neste novo tutorial irei mostrar como fazer um ambiente seguro com SFTP o sistema de transferência de arquivos sob o SSH. Nele poderemos ter um acesso controlado apenas ao ambiente do usuário sem acesso root.

Vamos seguir os comandos agora onde o nome de usuário usuario deve ser substituido pelo nome de usuário que você quizer. 

groupadd sftponly
useradd usuario
passwd usuario
usermod -G sftponly usuario
mkdir -p /var/www/vhosts/usuario/httpdocs
chown usuario /var/www/vhosts/usuario/httpdocs
usermod -d /var/www/vhosts/usuario usuario
usermod -s /bin/false usuario

Feito isto vamos abrir o arquivo de configuração do SSH e adicionar as seguintes linhas abaixo:

Subsystem sftp internal-sftp
     Match group sftponly
     ChrootDirectory %h
     X11Forwarding no
    AllowTcpForwarding no

Agora reinicie o ssh com o comando:

/etc/init.d/ssh restart

pronto! você já terá seu ambiente controlado