Я не хочу, чтобы у пользователя был доступ к ключу ssh через sftp и ftp. Есть ли способ изменить каталог или отозвать разрешения, даже чтобы увидеть каталог .ssh? С гуглом ничего не нашел.
Я использую debian 6
Поскольку файл авторизованных ключей должен быть прочитан пользователем, вошедшим в систему, нет никакого способа помешать ему, по крайней мере, прочитать его.
Однако вы можете разместить открытые ключи авторизованных пользователей в произвольном пути, используя следующую директиву:
AuthorizedKeysFile
Specifies the file that contains the public keys that can be used for user authentication. AuthorizedKeysFile may contain tokens of the form %T which are substituted during connection
setup. The following tokens are defined: %% is replaced by a literal ’%’, %h is replaced by the home directory of the user being authenticated, and %u is replaced by the username of that
user. After expansion, AuthorizedKeysFile is taken to be an absolute path or one relative to the user’s home directory. The default is “.ssh/authorized_keys”.
Итак, используя что-то вроде:
AuthorizedKeysFile /some/path/authorized_keys/%u
позволит вам определить файл для каждого пользователя в контролируемом пути за пределами пользователей $HOME, с разрешениями только для чтения и, возможно, принадлежащими root.