如何允许 SSH 会话到 Linux 服务器,但不允许 SFTP 文件传输?

tag-icon tag-icon ssh sftp
如何允许 SSH 会话到 Linux 服务器,但不允许 SFTP 文件传输?

我们允许管理员进行 SSH 访问以及使用 PAM 的 SFTP 文件传输访问。现在唯一的情况是向一个特定用户授予 SSH 会话来读/写/执行文件,但不允许将文件传输到自己的计算机或从自己的计算机传输到 linux。

据我所知,SSH和SFTP都使用端口22。从技术上讲,SFTP建立在SSH之上似乎是不可能的。还有线索吗?

答案1

这个主题有详细介绍在这篇文章中。简单的回答是否定的,您不能禁止 SFTP 但仍允许 SSH。仍然有一些选项可以限制用户可以执行的操作。

限制用户可以运行的 SSH 命令。

编辑该authorized_keys文件可以列出用户可以运行的命令列表。 详情请参阅这篇文章

设置用户没有写权限

用户将无法发送保存到服务器的任何内容,但他们仍然可以读取数据并执行命令。用户不需要对其主目录或任何其他目录具有写访问权限。如果它们需要运行的命令创建临时文件,则可能会完成。

相关内容