隐藏或撤销 .ssh 目录的 sftp 和 ftp 访问权限

Question

因为授权密钥文件需要由登录的用户读取，所以至少没有办法阻止他/她读取它。

但是，您可以使用以下指令将授权用户的公钥放在自定义路径中：

    授权密钥文件
             指定包含可用于用户身份验证的公钥的文件。AuthorizedKeysFile 可能包含 %T 形式的令牌，这些令牌在连接期间被替换
             设置。定义了以下标记：%% 替换为文字“%”，%h 替换为正在验证的用户的主目录，%u 替换为该用户名
             用户。扩展后，AuthorizedKeysFile 被视为绝对路径或相对于用户主目录的路径。默认为“.ssh/authorized_keys”。

因此使用类似的东西：

AuthorizedKeysFile /some/path/authorized_keys/%u

将允许您在用户之外的受控路径中定义一个每个用户的文件$HOME，该文件具有只读权限，并且可能由所有root。

Answer 1

因为授权密钥文件需要由登录的用户读取，所以至少没有办法阻止他/她读取它。

但是，您可以使用以下指令将授权用户的公钥放在自定义路径中：

    授权密钥文件
             指定包含可用于用户身份验证的公钥的文件。AuthorizedKeysFile 可能包含 %T 形式的令牌，这些令牌在连接期间被替换
             设置。定义了以下标记：%% 替换为文字“%”，%h 替换为正在验证的用户的主目录，%u 替换为该用户名
             用户。扩展后，AuthorizedKeysFile 被视为绝对路径或相对于用户主目录的路径。默认为“.ssh/authorized_keys”。

因此使用类似的东西：

AuthorizedKeysFile /some/path/authorized_keys/%u

将允许您在用户之外的受控路径中定义一个每个用户的文件$HOME，该文件具有只读权限，并且可能由所有root。

隐藏或撤销 .ssh 目录的 sftp 和 ftp 访问权限

答案1

相关内容