sFTP für SSH Server einrichten

Ziele:
	* Der sFTP Benutzer soll in seinem Verzeichnis eingesperrt sein
	* Keine Shell Befehle, only (s)FTP
	* Nur Upload, Download in seinem zugewiesenen Verzeichnis erlauben

#1. Gruppe erstellen (sftp_users)..
addgroup sftp_users

#2. Benutzer anlegen und zur sftp_users Gruppe hinzugügen..
adduser --shell /bin/false sftpuser 
usermod -G sftp_users sftpuser

#3. Verzeichnis..
mkdir -p /media/backups/sftp/sftpuser/upload

#4. Berechtigungen..
#WICHTIG: root MUSS Besitzer des sftp-Users Ordners sein!! Und erhält einen Unterordner für ftp up- und downloads..
chown root:root /media/backups/sftp/sftpuser
chmod 755 /media/backups/sftp -R
chown sftpuser:sftpuser /media/backups/sftp/sftpuser/upload

#5. SSH Konfiguration erweitern..
nano /etc/ssh/sshd_config 
###
# override default of no subsystems
#Subsystem      sftp    /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Match Group sftp_users
	ForceCommand internal-sftp
	PasswordAuthentication yes
	ChrootDirectory /media/backups/sftp/%u
	PermitTunnel no
	AllowAgentForwarding no
	AllowTcpForwarding no
	X11Forwarding no
###

systemctl restart ssh