使用 jailkit 建立 ssh chroot环境

 使用 jailkit 建立 ssh chroot环境

安裝 jailkit

#下载 jailkit 原始码, 

cd /tmp

wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz

tar -zvxf jailkit-2.14.tar.gz

cd jailkit-2.14

./configure

make

make install

#以 service 方式管理 jailkit

cp extra/jailkit /etc/init.d/jailkit

chmod a+x /etc/init.d/jailkit

chkconfig jailkit on

 

# 将home/chroot（也可以是其他目录）设定为jail目录

mkdir /home/chroot

jk_init -v -j /home/chroot basicshell ssh jk_lsh

 

# 建立用户，并添加到jail中

useradd testuser

passwd testuser

jk_jailuser -m -j /home/chroot -s /bin/bash testuser

 

# 启动jailkit

service jailkit start

如果有多个用户。重复创建chroot1、chroot2等（目录名自定义）。

mkdir /home/chroot1

jk_init -v -j /home/chroot1 basicshell ssh jk_lsh

useradd testuser1

passwd testuser1

jk_jailuser -m -j /home/chroot1 -s /bin/bash testuser1