我让用户使用我服务器上的同一个用户帐户并将他们的公钥添加到授权密钥文件中,从而向我传输文件。
我想尽可能地限制访问,以便他们只能创建文件。
这可能吗?
答案1
由于他们使用公钥登录,因此您只需将该密钥设置为不允许任何 PTY。以下是一个相当封闭的密钥的示例:
from="their.workstation.only.domain.com",no-pty,no-port-forwarding ssh-dss AAA....
这将仅允许来自一台计算机的连接,并禁止 PTY 和端口转发。所有这些选项都应位于实际密钥开始之前,并以逗号分隔。
sshd 手册页中的 AUTHORIZED_KEYS FILE FORMAT 部分列出了所有可能的选项。
答案2
我认为发送显然是选择。
rssh 是用于 OpenSSH 的受限 shell,仅允许 scp 和/或 sftp。它现在还支持 rdist、rsync 和 cvs。例如,如果您有一台服务器,您只希望允许用户通过 scp 复制文件,而不提供 shell 访问权限,则可以使用 rssh 来执行此操作。