用户只能通过 SFTP 且只能使用 pubkey。系统上有 1 个 UNIX 用户,authorized_keys文件中有许多 ssh 公钥。
问:如何阻止用户下载该~/.ssh/authorized_keys文件?我知道登录需要它,但我想限制他们,这样他们就不会知道谁可以访问 SFTP 服务器。
答案1
您可以配置您的服务器以在其他地方(用户主页之外)找到此文件,例如使用:
AuthorizedKeysFile /etc/ssh/authorized_keys/%u
这些文件仍然可供用户读取。另一种可能性是使用
AuthorizedKeysCommand /usr/sbin/get_user_keys
AuthorizedKeysCommandUser dedicated_user
该命令/usr/sbin/get_user_keys将使用专用用户从不同位置(例如上面)获取用户的密钥。登录用户将无法看到其他键。