在 OpenSSH ssd_config 中从 ForceCommand 中排除特定组/用户

tag-icon tag-icon sftp openssh sshd chroot
在 OpenSSH ssd_config 中从 ForceCommand 中排除特定组/用户

我想让所有用户ForceCommand internal-sftpChrootDirectory /jail默认通过 SSH 访问服务器。只有特定组中的用户才可以退出。

如何将某个特定的组从区块ForceCommand internal-sftp中排除Match

可以ChrootDirectory通过分配一个none值来重置。

匹配组和设置ForceCommand none不起作用(可能是因为没有“无”程序),ForceCommand bash对于 shell 访问有效,但 SFTP 将不再起作用。

答案1

这对我使用 OpenSSH 5.1 有效:

为每个人设置一个受限的默认值,但让员工组拥有(不受限制的)默认值。

Match Group *,!staff
        ChrootDirectory /home/ftp
        ForceCommand internal-sftp

相关内容