我的服务器上已为 root 用户启用了 SFTP,但我不希望任何用户使用 root 在终端上执行任何语句。他们应该使用自己的帐户。我尝试PermitRootLogin no在 sshd_config 中进行设置,但无法使用 SFTP 将文件上传到服务器。我还尝试将 shell 更改为 nologin 和 false,但无法上传文件。
所以我的问题是如何才能使用 root 身份安全地传输 FTP 文件,但不能通过 ssh 在终端上使用 root 身份?
答案1
你不能。重要的是,无论你更改什么配置文件来禁止 root shell,root SFTP 都可以用他或她选择的文件覆盖它,或者用sftp他或她想要的任何内容替换可执行文件。即使添加一个简单的cron文件来启动反向 shell 也可以解决问题。
简而言之:root SFTP 意味着 root shell。
我建议您重新考虑是否需要 root SFTP - 最有可能的是,对文件/目录权限进行一些工作将更加安全地完成任务(或者bindfs如果必须的话进行挂载)