메뉴 닫기
  • Home
  • openssh chroot 설정
    •

openssh chroot 설정

스마일 서브 0 댓글

환경 Centos 6.8

Open SSH 5.3

1.chroot 디렉토리 생성 및 설정 , 각종 설정파일 및 lib파일 복사

2. ssh 설정 및 사용자 그룹설정

3. 확인

 

1. chroot 로 사용될 디렉토리를 생성합니다 해당 디렉토리가 이제부터 chroot 폴더가 되기때문에

각 설정 디렉토리 etc usr dev 등등도 같이 생성을 해줍니다.

 

#mkdir -p /chroot/home

#mkdir /chroot/tmp

#mount –bind /home /chroot/home

#mount –bind /tmp /chroot/tmp

#vim /etc/rc.d/rc.local

mount –bind /home/ /chroot/home/

mount –bind /tmp/ /chroot/tmp

:wq

#cd /chroot

#mkdir -p  bin dev etc/profile.d etc/sysconfig lib64 sbin usr/bin usr/lib64  usr/share/terminfo usr/share/vim

설정 파일 및 명령어 llib 파일등 복사

#cd /bin/

#cp -arp bash cat chmod cp cut egrep gunzip gzip hostname ls mkdir mv rm rmdir sh tar /chroot/bin/

#cd /dev/

#cp -arp null zreo /chroo/dev

#cd /etc/

#cp -arp DIR_COLORS DIR_COLORS.* bashrc group inputrc passwd profile termcap vimrc  resovel.conf/chroot/etc/

#cd /etc/profile.d

#cp -arp colorls.sh lang.sh vim.sh  /chroot/etc/profile.d/

#cd /etc/sysconfig/

# cp -arp i18n /chroot/etc/sysconfig/

#cd /lib64             <<32비트일경우 lib 폴더

# cp -arp * /chroot/lib64    

# cd /sbin/

#cp -arp consoletype /chroot/sbin/

#cd /usr/bin/

# cp -arp dircolors du id mesg vim whoami /chroot/usr/bin/

#cd /usr/lib64

#cp -apr * /chroot/usr/lib64

2. ssh 설정 및 사용자 그룹설정

#vi /etc/ssh/sshd_config

하단에 아래와같이 추가

Subsystem sftp internal-sftp

Match group chrootg    

ChrootDirectory /chroot

 :wp

그룹 생성및 사용자생성

#groupadd -g 777 chrootg   <<chrootg그룹들은 /로 이동해도 실제 /가아닌 /chroot만 보여지게된다.

#useradd -g 777 chrootuser

#/etc/init.d/sshd restart

 

 

3. 확인

     chroot가 잘적용되었는지 확인하려면 

     아래와 같이 chroot가 적용된그룹의 사용자로 ssh접속한후 /를 확인해보면 /chroot 폴더안의 내용만 보이게되는걸 확인할 수있다. 

# ssh chrootuser@115.68.200.81

#ls -al /

total 64

drwxr-xr-x  12 root root  4096 Jan 25 02:33 ./

drwxr-xr-x  12 root root  4096 Jan 25 02:33 ../

drwx—–x   2 root root  4096 Jan 25 02:13 bin/

drwx—–x   2 root root  4096 Jan 25 02:35 dev/

drwx—–x   4 root root  4096 Jan 25 02:40 etc/

drwxr-xr-x.  9 root root  4096 Jan 25 05:06 home/

drwx—–x   2 root root  4096 Jan 25 02:29 lib/

drwx—–x   7 root root 12288 Jan 25 02:33 lib64/

drwx—–x   2 root root  4096 Jan 25 02:31 lib64_bak/

drwx—–x   2 root root  4096 Jan 25 02:06 sbin/

drwx—–x.  4 root root 12288 Jan 25 00:16 tmp/

drwx—–x   7 root root  4096 Jan 25 02:38 usr/

 

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x