能書き
おうちサーバー構築報告:予告の流れとは違う、我が家のラズパイNASです。その機能増強として、SFTPサーバーを設定します。
と言ってもちょいネタなんですが。以前やった話をラズパイ向けにやり直してみただけです。
動機としては。私が所有しているiPhoneで撮影した写真をラズパイNASに転送したいのですが、PhotoSyncというアプリではSambaには接続できなかったのでした。SFTPなら大丈夫でした。Sambaで接続できない原因は何でしょうね。まぁいいか。
目標
- 我が家のラズパイNASのsshd設定をいじってsftpサーバーを立ち上げる
参考文献
ユーザー追加
ユーザーは前回追加したSamba用ユーザーを流用します。その為useraddは省略しますがpasswdを設定します。
ラズパイ5
NEWUSER=taro
ラズパイ5
sudo passwd $NEWUSER
sftp設定
注意点としては、ChrootDirectoryで指定するディレクトリはオーナーがroot:rootで権限が755でなければなりません。私の環境では、その為のディレクトリとして/tank/sharedを作ってありますので、そこを指定しました。
ラズパイ5
CHROOT=/tank/shared
ラズパイ5
cat | sudo tee /etc/ssh/sshd_config.d/60-user-$NEWUSER.conf >/dev/null <<___
Match User $NEWUSER
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
PasswordAuthentication yes
ForceCommand internal-sftp
ChrootDirectory $CHROOT
___
ssh設定ファイルを作成したらsshを再起動します。sshdではなくてsshのようです。
ラズパイ5
sudo systemctl restart ssh
確認
普段使いのマシンからsftpコマンドで入ってみます。
クライアント側
sftp taro@172.16.1.3
通常のFTPコマンドで操作を確認します。
仕舞い
PhotoSyncのsftpでの使い方は、若干の癖がありますが。
(初めてsftpエントリを設定した場合、最初には転送先フォルダを選択する必要があるが、2回目以降はそれを記憶している)
無事、私用iPhoneからNASへ写真と動画を転送できました。