シェルは使わせずに scp/sftp のみ公開したい場合

CentOS

うちのサーバー(CentOS5)はわけあってWEBサーバーが立てられないが、ファイルをダウンロードさせてあげる必要があり、scpだけを許可する方法を探したらrssh (restricted secure shell) というのがあったので使ってみた。

  • install

rpmforgeのレポジトリが入っていない人は以下の手順で追加

# wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm -Uhv rpmforge-release-0.3.6-1.el5.rf.i386.rpm
  • rssh のインストール
# yum -y install rssh
  • 設定

/etc/rssh.conf を以下のように編集する

allowscp
allowsftp
#allowcvs
#allowrdist
#allowrsync
  • シェルの変更
# chsh yoshifumi1975
Changing shell for yoshifumi1975.
New shell [/bin/bash]:/usr/bin/rssh

これで、yoshifumi1975 は、scp と sftp のみできるユーザになった。