目前在我的 sshd_config 中,我已将其设置为无法使用密码,只能使用密钥登录。
我需要为一位用户启用密码。此用户尚未创建,必须是严重锁定的用户。只能看到自己的主目录,并且只能执行其目录中的基本命令(cd、mkdir、nano 等)。
所以我的问题是:我如何创建这个锁定的用户以及如何允许“它”使用密码通过 ssh 登录?
谢谢
Der*_*rfK 10
本教程介绍了如何chroot ssh/sftp 用户。本质上,您需要在 sshd_config 的末尾创建一个配置部分,例如
Match User username
ChrootDirectory /home/somewhere
AllowTCPForwarding no
X11Forwarding no
添加到PasswordAuthentication Yes(或 ChallengeResponseAuthentication,无论您使用哪个)指令以允许该用户使用密码。
如果你想确保用户不能创建他们自己的命令(你会惊讶于你可以用 bash 做什么),你需要确保 /home/somewhere 中的所有东西都不是用户所有的,而不是可由用户写入。
该教程还链接到一个脚本,用于查找要添加到 jail 中的命令的所有先决条件并构建 chroot jail。
| 归档时间: |
|
| 查看次数: |
293 次 |
| 最近记录: |