如何创建没有任何权限的新用户?例如,他们不能运行任何命令或查看任何目录(必要时,他们的主目录除外)。
此用户的唯一目的是允许 Machine1 创建与 newlimiteduser@Machine2(具有此受限新用户的机器)的 ssh 连接,然后 Machine2 可以使用之前建立的 ssh 作为隧道创建回 Machine1 的 ssh 连接。
答案1
command=如果您使用 ssh 密钥并使用以下选项,您可以轻松限制 SSH 会话可以执行的操作~/.ssh/authorized_keys:
为 machine1 上应启动会话的用户创建一个密钥对,将其公钥添加到 machine 2 上受限用户的 ~/.ssh/authorized_keys 中,并在该密钥的行前面添加如下内容:
command="/bin/sleep 1000d" ssh-rsa AAAA.....
这会导致会话休眠长达 1000 天。如果您取消此设置,会话将被终止。
您还可以做其他事情来进一步限制会话,请参阅文件格式man sshd的描述AUTHORIZED_KEYS。