Я изменил sshd_config, чтобы помещать пользователей из определенной группы в их домашний каталог. изменил подсистему на sftp internal-sftp и использовал forcecommand: internal-sftp
Однако это запретило пользователю admin в ubuntu вообще получить доступ к sftp.
Как разрешить пользователю называть его «админ» неограниченный доступ и не влиять на привилегии ssh? admin использует аутентификацию по ключу.
Я искал документацию по forcecommand и подсистеме, но ничего не нашел.
В настоящее время у меня есть это
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp intenal-sftp
Match Group somegroup
PasswordAuthentication yes
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
У вас есть опечатка в sshd_config:
Subsystem sftp intenal-sftp
должно быть
Subsystem sftp internal-sftp
это должно справиться с этим за вас
Match Group somegroup,!admin
PasswordAuthentication yes
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp