我想让我的一个朋友通过 ssh 访问我的服务器,这样他就可以设置隧道并用作 SOCKS 代理(为了规避某些网站上每个国家/地区的限制,我们在法国)
但是,我不希望他访问服务器上我的文件。事实上,除了创建 ssh 隧道之外,我不希望他能做任何事情。
答案1
您只需按照常规在服务器上创建一个帐户,然后在文件上设置 ACL,明确拒绝该帐户的访问。这样,该帐户就可以完全访问自己的文件(也许他们想在 SSH 会话中进行 FTP 或其他操作),同时保证文件的安全。
如果您对此人不够信任,使用操作系统的内置文件权限是不够的,那么首先授予他们对您的服务器的 SSH 访问权限就是一个坏主意。