我的客户想要一个可通过 SCP 和 SFTP 访问的简单存储。将有两个用户帐户,一个是只读的,另一个是读写的。
出于安全原因,我想尽可能地简化它:
- 我希望用户被限制在他们的主目录中而没有办法出去
- 用户的根目录必须保持可写。不幸的是,SSH 的带有 chroot 的 internal-sftp 失败了
- 我不想允许任何对普通 shell 的访问
- 我不希望用户能够弄乱文件的权限/所有者
到目前为止,我已经使用 SSH + MySecureShell 实现了 SFTP,它可以工作,而且看起来非常安全。但是,SCP 不起作用,这是我客户的要求之一。
- 有什么办法可以让 SCP 与 MySecureShell 一起工作?还是其他什么壳?
- 如果没有,是否有某种方法可以像 scp 一样从命令行使用 sftp?我的意思是,不要交互地使用尽可能接近 SCP 的语法。