Устанавливаем и настраиваем sftp и chroot в нужную папку для архивации

      Для организации безопасной передачи архивов через интернет решил всегда использовать SFTP. Потому сделал инструкцию в которой  используем решение на OPENSSH.

      Настройка производится на Debian Squeeze, но также подойдет к любой *NIX системе на которую можно поставить OPENSSH.

      Устанавливаем ssh командой:

aptitude install ssh

      Добавляем пользователя back под которым будем работать с архивной папкой:

useradd -d /dev/null -M -s /bin/bash back

      Назначаем пароль созданному пользователю командой - запросит ввод пароля 2 раза, отображаться вводимое не будет:

passwd back

      Пароль рекомендую записать в блокнот.

      Создаем папку в которую пользователь сможет записывать архивы:

mkdir -p /sftp/back/

Даем права на папку :

chown -R back:back /sftp/back/

!!! ChrootDirectory - не должен быть доступен для записи пользователю back

      Далее редактируем конфигурационный файл ssh находящийся по пути /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

было:
...
Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
...

стало:

...
#Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM yes

Subsystem      sftp    internal-sftp
Match User back
        X11Forwarding no
        AllowTcpForwarding no
        AllowAgentForwarding no
        ForceCommand internal-sftp
        ChrootDirectory /sftp/

Перезагружаем ssh командой:

/etc/init.d/ssh restart

Задача выполнена, можно подключатся к серверу по 22 порту (если его не меняли) под логином back и паролем, что Вы записали ранее.

С Вами был Сергей Лазаренко.