Mindestens einen Benutzer für Shell-Zugang in Froxlor anlegen und SSH-Schlüssel in .ssh/authorized_keyshinterlegen. Auf Dateirechte achten! Mode 700 für .ssh, 600 für authorized_keys.

Die Shell für den Benutzer wird manuell gesetzt, da sonst alle Kunden in Froxlor eine Shell auswählen können. Dafür folgendes in der MySQL-Konsole als root ausführen.

UPDATE froxlor.ftp_users SET shell='/bin/bash' WHERE username='BENUTZERNAME';
EXIT;

Für Zugriff als root den Benutzer der Gruppe sudoers hinzufügen.

usermod -G sudo -a BENUTZERNAME

In /etc/ssh/sshd_config folgende Zeile aktivieren und anpassen.

PubkeyAuthentication yes

SSH-Server neu starten.

systemctl restart sshd

Funktionstüchtigkeit des Zugangs unbedingt vor dem nächsten Schritt testen.

In /etc/ssh/sshd_config folgende Zeilen aktivieren und anpassen.

PermitRootLogin no
PasswordAuthentication no

SSH-Server neu starten.