我想要做的是设置一个仅允许访问某些目录的 SSH 密钥,出于安全原因,我不希望它完全访问我的 SSH 服务器。我已经能够通过本地网络访问我需要的目录(目前使用 SMB,尽管我也使用过 UPnP 一段时间)。但是,我需要能够从 Ubuntu 和 Windows 计算机通过互联网安全地访问这些文件。
我对 SSH 有点陌生,不确定解决我的问题的最佳方法是什么。如果有人知道我该怎么做或者在哪里可以找到详细的教程,我将不胜感激。
和往常一样,如果有什么令人困惑的地方或者有任何意见或更正,请告诉我。
答案1
我的建议是使用 ssh 更改 Root。这是 OpenSSH 服务器自版本 4.8p1 以来的一项新功能。(ubuntu 软件包:openssh-server),因此在较新的 ubuntu 版本中可用。
简而言之,如果某个用户(您将为其分发密钥)通过 ssh 登录,他/她将被关押在一个命名目录中,无法访问该目录之外的任何内容。如果您只想访问文件,而不想为 chrooted 用户运行任何程序,则设置起来特别简单。例如,请参见此处:http://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny
如果您可以详细说明您的具体需求,我们也许可以提出更多评论。
此外,一旦你配置了被监禁的 ssh 用户,你可能需要考虑 sshfs (适用于 ubuntu) 和 netdrive -http://www.netdrive.net(适用于 Windows)在相应的机器上无缝安装这些目录。