我有一台装有 sshd 服务的 PC(192.168.1.1)。
该 PC 包含两个用户 user1 和 user2。
我安装了 lxc 服务并配置了一个容器。
如何在 192.168.1.1 上配置 ssh 服务器,以便连接 user2 时 chrooted 到 lxc 容器。
答案1
通过在文件中的公钥前面添加一个字符串,可以将 OpenSSH 配置为仅允许特定用户执行特定命令authorized_keys
。
这:
ssh-rsa <key> <key name>
应该改成这样
command="chroot command" ssh-rsa <key> <key name>