openssh的访问限制
我需要为那些想要帮助的人提供一些建议: 我有一个linux服务器,我想为特定用户(extuser)提供对rsync和sftp等服务的ssh(openssh)访问 1) 我想限制extuser只处理rsync或sftp,而不处理其他命令 2) extuser需要读/写一些特定的目录,所以我想限制他可以看到的内容和可以写的地方 3) 我读过一些关于rbash或lshell的文章,但我想知道,通过openssh的“基本”配置,在不添加特定工具的情况下,我是否能够管理它 这是我的反应(不太远,对不起)openssh的访问限制,ssh,openssh,Ssh,Openssh,我需要为那些想要帮助的人提供一些建议: 我有一个linux服务器,我想为特定用户(extuser)提供对rsync和sftp等服务的ssh(openssh)访问 1) 我想限制extuser只处理rsync或sftp,而不处理其他命令 2) extuser需要读/写一些特定的目录,所以我想限制他可以看到的内容和可以写的地方 3) 我读过一些关于rbash或lshell的文章,但我想知道,通过openssh的“基本”配置,在不添加特定工具的情况下,我是否能够管理它 这是我的反应(不太远,对不起)
- 对于1)如果我只需要处理rsync,我已经看到了真正有用的rrsync脚本:)但是如何添加sftp限制?我读过关于“command=”in authorized_keygen和变量SSH_ORIGINAL_命令的使用,但不确定它是否主要用于明确使用的SSH命令(即SSH)user@host“mycommand”),而不是用于“内部”使用ssh(如rsync或sftp)的命令
- 对于2),我认为sftp的chroot选项将有所帮助
非常感谢:)好的,看来chroot可以满足所有需求,因为我可以在“chrooted”bin中选择允许的命令:) 因此,openssh配置没有命令限制,而是通过chroot配置。因此,我似乎不需要额外的工具:)