====== SFTP ======

===== Configurer un serveur SFTP chrooté =====

==== Configuration du serveur SSH ====

Editer le fichier :

  vim /etc/ssh/sshd_config
  
Ajouter/Modifier la ligne suivante : 
  Subsystem sftp internal-sftp

Ajouter les éléments ci-dessous, tous les utilisateurs affiliés au groupe ''filetransfer'' pourront faire du transfert de fichier.

Match Group filetransfer
    ChrootDirectory %h
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

Enregistrer le fichier et redémarrer le service SSH :

  /etc/init.d/ssh restart

Créer le groupe dédié au transfert de fichier via SFTP :
  addgroup --system filetransfer

==== Création d'un compte SFTP ====

Création d'un compte utilisateur (exemple user1):

  useradd -G filetransfer -d /var/sftp/user1 user1
  chown root:root /var/sftp/user1
  chmod 755 /var/sftp/user1
  mkdir -p /var/sftp/user1/pub
  chown user1:filetransfer /var/sftp/user1/pub
  
A noter que l'utilisateur ''user1'' n'a pas de droit d'écriture à la racine, il devra se positionner dans /pub pour pouvoir déposer des fichiers.