Я использую SSH-ключи, чтобы разрешить вход без пароля в мой ящик. Я хочу ограничить их только SFTP.
у меня в authorized_keys файл, который, как представляется, работает:
command="internal-sftp" ssh-rsa ...
Я, кажется, не могу найти способ обойти это...но я не гений...я действительно в безопасности?
2426
не совсем так. Можно просто загрузить файл authorized_keys, отредактировать его, удалив часть command= "internal-sftp" и загрузить его поверх вашего, а затем ssh в поле.
Я думаю, что правильный способ настроить это было бы добавить ForceCommand internal-sftp к определенному разделу пользователя на sshd_config
KompSubsystem sftp internal-sftp
Match User MyUser
PasswordAuthentication no
ChallengeResponseAuthentication no
ForceCommand internal-sftp
ChrootDirectory /home/MyUser
вам лучше также удалить пароль от аккаунта (не важно что "никто не знает пароль").
passwd --delete username
кроме этого ваше решение кажется ОК.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
