因此,我有一个“个人”服务器,目前只有我自己使用它,但现在我希望我的一些朋友能够使用scp
他们提供给我的 SSH 密钥下载文件,但我不希望他们能够通过 SSH 进入我的服务器,也看不到我拥有的文件。有没有办法可以限制他们通过 SSH 密钥可以做什么和不能做什么?如果没有,除了限制 SSH 密钥之外还有其他选择吗?
答案1
有一个名为的程序scponly
可以实现您的目的。您必须将此程序设置为您希望仅限制使用 scp 的用户的 shell。
但是,该程序在 Ubuntu 存储库中可用,因此您需要从源代码进行编译。这里我找到了一个教程,教你如何操作。当然,你不必逐字逐句地照做 - 例如,/pub/upload
如果不需要目录,你不必创建目录,而且你可能还需要根据需要调整文件/目录权限,但关键是,如果你将其设置/usr/local/bin/scponly
为用户的 shell,该用户将能够使用 scp/sftp,但无法通过 ssh 进行交互登录。