Назад | Перейти на главную страницу

Специальная конфигурация SSH

На данный момент в моем sshd_config я настроил его так, чтобы пароли нельзя было использовать, и для входа в систему можно было использовать только ключи.

Мне нужно включить пароли для одного пользователя. Этот пользователь еще не создан и должен быть строго заблокированным пользователем. Могут видеть только свой домашний каталог и могут выполнять только основные команды (cd, mkdir, nano и т. Д.) Внутри своего каталога.

Итак, мой вопрос: как мне создать этого заблокированного пользователя и как разрешить ему входить в систему через ssh с помощью пароля?

Спасибо

В этом руководстве рассказывается, как chroot пользователи ssh / sftp. По сути, вам нужно создать раздел конфигурации в конце sshd_config, например

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Добавьте к этому PasswordAuthentication Yes (или ChallengeResponseAuthentication, в зависимости от того, что вы используете), чтобы разрешить этому пользователю использовать пароли.

Если вы хотите убедиться, что пользователь не может создавать свои собственные команды (вы будете удивлены, что вы можете делать с bash), вам необходимо убедиться, что все в / home / where не принадлежит пользователю и не доступен для записи пользователем.

Это руководство также ссылается на скрипт для поиска всех предварительных условий для команд, которые вы хотите добавить в тюрьму, и создания вашей chroot-тюрьмы.

На заблокированную часть вашего вопроса уже дан ответ в вопросе Как я могу использовать chroot ssh-соединения?.

Конфигурация для каждого пользователя может быть достигнута Match раздел, как опубликовали другие.