禁用 ssh 登录但保留用户的 scp 功能

Question 1

如果您可以使用sftp代替scp，那么Match Groupinsshd_config可以为您完成任务。

需要在 /etc/ssh/sshd_config 中启用以下选项

   Subsystem sftp internal-sftp

   Match Group sftpusers
     ChrootDirectory /home/%u
     ForceCommand internal-sftp -u 002

您还可以chroot为该用户进行设置。 ChrootDirectory 必须包含支持用户会话所需的文件和目录。

Answer

如果您可以使用sftp代替scp，那么Match Groupinsshd_config可以为您完成任务。

需要在 /etc/ssh/sshd_config 中启用以下选项

   Subsystem sftp internal-sftp

   Match Group sftpusers
     ChrootDirectory /home/%u
     ForceCommand internal-sftp -u 002

您还可以chroot为该用户进行设置。 ChrootDirectory 必须包含支持用户会话所需的文件和目录。

Question 2

你应该使用斯波利。如果您只想限制某些用户并为其他用户维护具有执行权限的 SSH，那么这尤其有用。

wget 'https://sourceforge.net/projects/scponly/files/scponly/scponly-4.8/scponly-4.8.tgz'

Answer

你应该使用斯波利。如果您只想限制某些用户并为其他用户维护具有执行权限的 SSH，那么这尤其有用。

wget 'https://sourceforge.net/projects/scponly/files/scponly/scponly-4.8/scponly-4.8.tgz'

相关内容