我正在使用 Dropbear SSH 服务器设置对一台运行 Linux 的计算机的 SFTP 访问。当我通过 SFTP 远程连接到机器时,即使我可能没有写访问权限,我也可以看到机器上的整个文件系统。如何控制用户通过 SFTP 连接到我的计算机时可以看到哪些目录?例如,如果我只想使一个目录(例如/ftp/)可见且可访问,该怎么办?谢谢。
答案1
我相信如果你想将 dropbear ssh 服务器限制在某些目录中,你需要在 chroot 监狱内运行它。
如果您使用的是最新的 OpenSSH,我建议您使用 sshd_config 中的 ChrootDirectory 设置。 dropbear 似乎没有类似的参数,因此您必须手动执行此操作。