禁止通过 SFTP 下载文件

禁止通过 SFTP 下载文件

用户只能通过 SFTP 且只能使用 pubkey。系统上有 1 个 UNIX 用户,authorized_keys文件中有许多 ssh 公钥。

问:如何阻止用户下载该~/.ssh/authorized_keys文件?我知道登录需要它,但我想限制他们,这样他们就不会知道谁可以访问 SFTP 服务器。

答案1

您可以配置您的服务器以在其他地方(用户主页之外)找到此文件,例如使用:

AuthorizedKeysFile /etc/ssh/authorized_keys/%u

这些文件仍然可供用户读取。另一种可能性是使用

AuthorizedKeysCommand /usr/sbin/get_user_keys
AuthorizedKeysCommandUser dedicated_user

该命令/usr/sbin/get_user_keys将使用专用用户从不同位置(例如上面)获取用户的密钥。登录用户将无法看到其他键。

相关内容