うまいぼうぶろぐ

linuxとhttpdとperlのメモ

openssh 4.9以降でユーザのログインをsftpのみに制限する

ユーザのshellを/bin/bashから/sbin/nologin などに変更して、
sshd_config でinternal-sftpを設定するだけで良くなった。

Subsystem sftp internal-sftp

4.9以前では/sbin/nologin にすると、sftpも出来なかったはず。。。