Я хотел бы настроить SFTP с chroot (или аналогичным) входом на мой сервер Centos 5.4 чистым способом. Под чистым способом я подразумеваю использование только команды YUM, если это возможно, и с чем-то, что легко поддерживать и легко расширять (например, простой способ добавить дополнительного пользователя SFTP).
Проблема с CentOS 5.4 заключается в том, что OpenSSH находится в репозитории версии 4.3, поэтому невозможно использовать встроенные возможности chroot OpenSSH 4.8+.
Установка RSSH необходима для создания вручную chrooted-каталога, который мне не кажется легким в обслуживании.
MySecureShell - другое решение, но для него требуется более высокая версия openSSL, чем та, которая находится в репозитории.
Я знаю, что могу установить вручную более новую версию OpenSSH, но я потеряю все преимущества команды Yum, и ее будет сложно поддерживать, если я захочу сделать некоторые обновления в будущем ...
У вас есть простой и понятный способ настроить вход по протоколу SFTP с удаленным доступом на сервере CentOS 5.4?
Спасибо!
Я нашел следующее решение:
# yum install gcc
# yum install openssl-devel
# yum install pam-devel
# yum install rpm-build
# wget http://ftp.bit.nl/mirror/openssh/openssh-5.2p1.tar.gz
# wget http://ftp.bit.nl/mirror/openssh/openssh-5.2p1.tar.gz.asc
# wget -O- http://ftp.bit.nl/mirror/openssh/DJM-GPG-KEY.asc | gpg –-import
# gpg openssh-5.2p1.tar.gz.asc
gpg: Signature made Mon 23 Feb 2009 01:18:28 AM CET using DSA key ID 86FF9C48
gpg: Good signature from “Damien Miller (Personal Key) ”
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 3981 992A 1523 ABA0 79DB FC66 CE8E CB03 86FF 9C48
# tar zxvf openssh-5.2p1.tar.gz
# cp openssh-5.2p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/
# cp openssh-5.2p1.tar.gz /usr/src/redhat/SOURCES/
# cd /usr/src/redhat/SPECS
# perl -i.bak -pe ’s/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/’ > openssh.spec
# (I found this didn't work and I had to manually disable the two lines for gnome and x11 askpass by changing the 0 to 1)
# rpmbuild -bb openssh.spec
# cd /usr/src/redhat/RPMS/`uname -i`
# ls -l
-rw-r–r– 1 root root 275808 Feb 27 08:08 openssh-5.2p1-1.x86_64.rpm
-rw-r–r– 1 root root 439875 Feb 27 08:08
openssh-clients-5.2p1-1.x86_64.rpm
-rw-r–r– 1 root root 277714 Feb 27 08:08
openssh-server-5.2p1-1.x86_64.rpm
# rpm -Uvh openssh*rpm
Preparing… ########################################### [100%]
1:openssh ########################################### [ 33%]
2:openssh-clients ########################################### [ 67%]
3:openssh-server ########################################### [100%]
# service sshd restart