我的电脑上有两个帐户。一个帐户名为 bob。另一个帐户属于名为 joe 的用户。我使用带密码的 RSA 密钥。我可以连接,但是当我添加 Match Group joe 行并重新启动 ssh 时,我收到拒绝连接错误。我所做的其他一切似乎都有效。
ChrootDirectory /home/joe
ForceCommand internal-sftp
AllowTcpForwarding no
直到我添加:
Subsystem sftp internal-sftp
Match Group joe
ChrootDirectory /home/joe
ForceCommand internal-sftp
AllowTcpForwarding no
我从 joe 帐户中取出公钥,看看是否有帮助,但我所做的一切似乎都无法让 joe 帐户陷入困境。我很乐意听取任何建议。
答案1
该用户是否joe在该组中joe?您可以尝试:
Match User joe
任何更改后都需要重新启动 sshd。目录 /home/joe 必须属于 joe,并且也必须设置适当的权限。另外,我记得在某处读到,最好创建一个新目录来监禁用户,而不是使用现有的/home