我不希望用户通过 sftp 和 ftp 访问 ssh 密钥。有没有办法更改目录或撤销权限,甚至查看 .ssh 目录?用谷歌搜索没有找到任何东西。
我使用 Debian 6
答案1
因为授权密钥文件需要由登录的用户读取,所以至少没有办法阻止他/她读取它。
但是,您可以使用以下指令将授权用户的公钥放在自定义路径中:
授权密钥文件 指定包含可用于用户身份验证的公钥的文件。AuthorizedKeysFile 可能包含 %T 形式的令牌,这些令牌在连接期间被替换 设置。定义了以下标记:%% 替换为文字“%”,%h 替换为正在验证的用户的主目录,%u 替换为该用户名 用户。扩展后,AuthorizedKeysFile 被视为绝对路径或相对于用户主目录的路径。默认为“.ssh/authorized_keys”。
因此使用类似的东西:
AuthorizedKeysFile /some/path/authorized_keys/%u
将允许您在用户之外的受控路径中定义一个每个用户的文件$HOME
,该文件具有只读权限,并且可能由所有root
。