추적

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- tech:openssh [2012/10/04 00:07] – 새로 만듦 V_L
+++ tech:openssh [2023/07/21 02:09] (현재) – V_L
@@ 줄 1: / 줄 1: @@
+{{tag>openssh 우분투 보안}}
+======Openssh======
+http://chetanislazy.com/blog/2012/06/12/how-to-fix-wget-certificate-issues/
+https://www.php.net/manual/en/migration56.openssl.php
+PHP실행 버전 바꾸는 방법
+https://magento.stackexchange.com/questions/272815/how-to-switch-between-php-versions-on-ubuntu-nginx
+=====chroot 설정=====
+. 우선 openssh를 최신버젼으로 업데이트
+. Jail구성을 할 디렉토리에 필요한 파일 복사 [[http://theeye.pe.kr/105|참고]]
+/chroot 디렉토리에 Jail 구성을 할 경우
+/chroot밑에 bin, dev, etc, lib, usr 가 존재해야 한다.
+. chroot를 적용할 사용자를 하나의 그룹으로 통일
+. sshd_config 파일에 다음의 설정 내용 추가 (적용할 그룹이 chrootgroup 일 경우)
+Match group chrootgroup
+    ChrootDirectory /chroot
+-1. passwd의 유저 홈 디렉토리 변경
+# vipw
+user:x:500:501::/chroot/home/user:/bin/bash → user:x:500:501::/home/user:/bin/bash
+-2. 혹은 가짜 home디렉토리를 생성 (이게 더 간단함)
+# cd /home
+# ln -s . home
+. 작동 테스트
+  * 참고 : http://www.djatlantic.net/?p=334
+  * http://theeye.pe.kr/entry/OpenSSH-5x-chroot-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0
+  * http://openssh.com/