特殊 SSH 配置

特殊 SSH 配置

目前,在我的 sshd_config 中,我已将其设置为无法使用密码,只能使用密钥登录。

我需要为一个用户启用密码。此用户尚未创建,并且必须是严格锁定的用户。只能查看自己的主目录,并且只能在其目录中执行基本命令(cd、mkdir、nano 等...)。

所以我的问题是:如何创建这个锁定的用户以及如何允许“它”使用密码通过 ssh 登录?

谢谢

答案1

本教程将介绍如何chroot ssh/sftp 用户本质上,你需要在 sshd_config 的末尾创建一个配置部分,例如

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

向其中添加PasswordAuthentication Yes(或者 ChallengeResponseAuthentication,无论您使用哪一个)指令以允许该用户使用密码。

如果您想确保用户不能创建自己的命令(您会惊讶于 bash 可以做什么),您需要确保 /home/somewhere 中的所有内容不属于用户,并且不可由用户写入。

该教程还链接到脚本用于查找您想要添加到监狱的命令的所有先决条件并构建您的 chroot 监狱。

答案2

您的问题的锁定部分已在问题中得到回答我怎样才能 chroot ssh 连接?

Match正如其他人所发布的,每个用户的配置都可以通过该部分来实现。

相关内容