我需要向我的服务器添加一些通过 ssh/sftp 连接的用户,这些用户只能看到他们自己的主文件夹/用户文件夹。
为此(以及我现在不记得的其他事情),我在 /etc/ssh/sshd_config 末尾使用了以下配置:
Match Group groupname
# Force the connection to use SFTP and chroot to the required directory.
ForceCommand internal-sftp
ChrootDirectory var/www/groupname
# Disable tunneling, authentication agent, TCP and X11 forwarding.
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
它工作了大约一个月,然后当该组的任何用户尝试通过 ssh 连接时,都会得到:
packet_write_wait:连接到端口 22:管道损坏
我知道这与 conf 有关,因为没有它它也可以工作,他们可以通过 ssh 连接,但当然,他们可以自由移动,这是我不能允许的。
我也尝试了此答案中所述的内容,但没有成功:https://serverfault.com/questions/419684/sftp-ssh-failing-after-adding-match-group-clause