小编Sho*_*doo的帖子

我需要为我们公司的 sftp 服务器进行专门的配置，以便能够以安全的方式与我们的客户交换文件（服务器运行 Debian Linux 8.7）。

• 我们需要一个“customers”文件夹，我们所有的支持人员（每个人都有一个单独的用户帐户）在其中具有读/写访问权限。
• 在“customers”文件夹下，我们需要为每个客户创建一个子文件夹。
• 每个客户在服务器上也有自己的用户帐户。
• “支持用户”应该放在“客户”文件夹中。
• 每个“客户用户”都应该在他自己的目录中被 chroot。
• 身份验证方法应通过受密码保护的证书（而不是通过密码）
• 支持用户和客户用户都不能在顶层文件夹（客户）中添加、更改或删除文件和/或文件夹

customers  <--------- All support personel entry point
  |  
  +--customer_001  <-------- Customer 1 entry point
  |        |  
  |        +--files...  
  |  
  +--customer_002  <-------- Customer 2 entry point
  |        |  
  |        +--files...  
  |  
  +--customer_003  <-------- Customer 3 entry point
  |        |  
  |        +--files...  
  .  
  .  
  .

Run Code Online (Sandbox Code Playgroud)

我将 sshd 配置如下：

[...]
PasswordAuthentication yes
[...]

# Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

[...]

Match Group kunden
  ChrootDirectory %h
  ForceCommand internal-sftp

Match …