Похожие вопросы

Ограничение SSH только SFTP?

Я использую SSH-ключи, чтобы разрешить вход без пароля в мой ящик. Я хочу ограничить их только SFTP.

у меня в authorized_keys файл, который, как представляется, работает:

command="internal-sftp" ssh-rsa ...

Я, кажется, не могу найти способ обойти это...но я не гений...я действительно в безопасности?

5
задан Martin Prikryl
источник

3 ответов

не совсем так. Можно просто загрузить файл authorized_keys, отредактировать его, удалив часть command= "internal-sftp" и загрузить его поверх вашего, а затем ssh в поле.

1
отвечен Daniel 2014-07-24 17:30:04
источник

Я думаю, что правильный способ настроить это было бы добавить ForceCommand internal-sftp к определенному разделу пользователя на sshd_config

Subsystem sftp internal-sftp

Match User MyUser
    PasswordAuthentication no
    ChallengeResponseAuthentication no
    ForceCommand internal-sftp
    ChrootDirectory /home/MyUser
1
отвечен leberknecht 2018-07-11 10:04:53
источник

вам лучше также удалить пароль от аккаунта (не важно что "никто не знает пароль").

passwd --delete username

кроме этого ваше решение кажется ОК.

0
отвечен Martin Prikryl 2013-05-07 08:43:25
источник

Другие вопросы authorized-keys sftp ssh