Open SSH chroot 설정

환경 Centos 6.8

Open SSH 5.3

1.chroot 디렉토리 생성 및 설정 , 각종 설정파일 및 lib파일 복사

2. ssh 설정 및 사용자 그룹설정

3. 확인

1. chroot 로 사용될 디렉토리를 생성합니다 해당 디렉토리가 이제부터 chroot 폴더가 되기때문에

각 설정 디렉토리 etc usr dev 등등도 같이 생성을 해줍니다.

#mkdir -p /chroot/home #mkdir /chroot/tmp #mount --bind /home /chroot/home #mount --bind /tmp /chroot/tmp #vim /etc/rc.d/rc.local mount --bind /home/ /chroot/home/ mount --bind /tmp/ /chroot/tmp :wq #cd /chroot #mkdir -p  bin dev etc/profile.d etc/sysconfig lib64 sbin usr/bin usr/lib64  usr/share/terminfo usr/share/vim 설정 파일 및 명령어 llib 파일등 복사 #cd /bin/ #cp -arp bash cat chmod cp cut egrep gunzip gzip hostname ls mkdir mv rm rmdir sh tar /chroot/bin/ #cd /dev/ #cp -arp null zreo /chroo/dev #cd /etc/ #cp -arp DIR_COLORS DIR_COLORS.* bashrc group inputrc passwd profile termcap vimrc  resovel.conf/chroot/etc/ #cd /etc/profile.d #cp -arp colorls.sh lang.sh vim.sh  /chroot/etc/profile.d/ #cd /etc/sysconfig/ # cp -arp i18n /chroot/etc/sysconfig/ #cd /lib64             <<32비트일경우 lib 폴더 # cp -arp * /chroot/lib64     # cd /sbin/ #cp -arp consoletype /chroot/sbin/ #cd /usr/bin/ # cp -arp dircolors du id mesg vim whoami /chroot/usr/bin/ #cd /usr/lib64 #cp -apr * /chroot/usr/lib64

2. ssh 설정 및 사용자 그룹설정

 

#vi /etc/ssh/sshd_config 하단에 아래와같이 추가 Subsystem sftp internal-sftp Match group chrootg     ChrootDirectory /chroot  :wp 그룹 생성및 사용자생성 #groupadd -g 777 chrootg   <<chrootg그룹들은 /로 이동해도 실제 /가아닌 /chroot만 보여지게된다. #useradd -g 777 chrootuser #/etc/init.d/sshd restart

  3. 확인

     chroot가 잘적용되었는지 확인하려면 

     아래와 같이 chroot가 적용된그룹의 사용자로 ssh접속한후 /를 확인해보면 /chroot 폴더안의 내용만 보이게되는걸 확인할 수있다. 

# ssh chrootuser@115.68.200.81 #ls -al / total 64 drwxr-xr-x  12 root root  4096 Jan 25 02:33 ./ drwxr-xr-x  12 root root  4096 Jan 25 02:33 ../ drwx-----x   2 root root  4096 Jan 25 02:13 bin/ drwx-----x   2 root root  4096 Jan 25 02:35 dev/ drwx-----x   4 root root  4096 Jan 25 02:40 etc/ drwxr-xr-x.  9 root root  4096 Jan 25 05:06 home/ drwx-----x   2 root root  4096 Jan 25 02:29 lib/ drwx-----x   7 root root 12288 Jan 25 02:33 lib64/ drwx-----x   2 root root  4096 Jan 25 02:31 lib64_bak/ drwx-----x   2 root root  4096 Jan 25 02:06 sbin/ drwx-----x.  4 root root 12288 Jan 25 00:16 tmp/ drwx-----x   7 root root  4096 Jan 25 02:38 usr/