最後更新: 2019-10-04

介紹

一共有兩個方法

1. jailkit 內的 jk_chrootsh

2. ChrootDirectory DIR

ChrootDirectory 方法

/etc/ssh/sshd_config

Match group proxy-only
    ChrootDirectory /home/chroot_ssh
    ...

因為 chroot 環境好難設定, 所以改用 jailkit 建立

jk_init -v -j /home/chroot_ssh ssh
jk_cp -v -f /home/chroot_ssh /bin/bash
jk_cp -v -f /home/chroot_ssh /usr/sbin/nologin

BusyBox in Chroot

使用了 busybox 後, 就不用 jk_cp bash 及 nologin 到 chroot 環境

jk_cp -v -f /home/chroot_ssh /bin/bash
jk_cp -v -f /home/chroot_ssh /usr/sbin/nologin

詳見