有没有一种简单的方法可以将 SCP/SFTP 用户限制在目录中?我遇到的所有方法都要求我通过复制二进制文件来设置 chroot jail,但我认为这没有必要。
我正在阅读一篇Master Linux Now 2013名为的文章,OpenSSH: Easy Logins它ssh-agent允许您为您的密钥输入一次密码,然后您就可以自由地连接到远程机器,而无需在 ssh-agent 运行时再次输入。
我被这篇文章吸引的最初原因,除了不必重新输入一百万次密码之外;以便我可以通过 ssh 从远程机器上的 cron 调用 rsync 从/到远程机器进行无人值守备份;
我看到另一篇文章,有人只是跳过了密码,以便 cron 可以轻松地使用密钥登录,感觉不对,但在实践中这样做可以吗?我的意思是,如果有人掌握了该密钥文件,他们将能够对正在备份的机器造成严重破坏。
在我看来,确保用户在重新启动时登录并让他们输入一次密码会更安全,当他们登录以使代理运行时,然后等待 cron 作业在屏幕锁定的情况下运行;但我可能在这里遗漏了一些东西,比如用户或用户类型的 cron 作业运行。