Ограничение SSH только SFTP?

Question

Ограничение SSH только SFTP?

Я использую ключи SSH, чтобы разрешить вход в систему без пароля. Я хочу ограничить их только SFTP.

У меня есть следующее в моем authorized_keys файл, который, кажется, работает:

command="internal-sftp" ssh-rsa ...

Я не могу найти способ обойти это... но я не гений... я действительно в безопасности?

0

ssh sftp authorized-keys

Источник

Cheetah 01 май '13 в 13:55

3 ответа

Другие вопросы по тегам ssh sftp authorized-keys

Daniel 24 июл '14 в 17:30 2014-07-24 17:30 · Answer 1 · 2014-07-24 17:30

На самом деле, нет. Можно просто скачать файл author_keys, отредактировать его, удалив часть command="internal-sftp" и загрузить его поверх себя, а затем ssh в коробку.

2

Источник

Daniel 24 июл '14 в 17:30

leberknecht 11 июл '18 в 10:04 2018-07-11 10:04 · Answer 2 · 2018-07-11 10:04

Я думаю, что правильный способ настроить это было бы добавить ForceCommand internal-sftp в конкретном разделе пользователя на sshd_config

Subsystem sftp internal-sftp

Match User MyUser
    PasswordAuthentication no
    ChallengeResponseAuthentication no
    ForceCommand internal-sftp
    ChrootDirectory /home/MyUser

2

Источник

leberknecht 11 июл '18 в 10:04

Martin Prikryl 07 май '13 в 08:43 2013-05-07 08:43 · Answer 3 · 2013-05-07 08:43

Вам также следует удалить пароль из учетной записи (независимо от того, "пароль никто не знает").

passwd --delete username

В остальном ваше решение кажется нормальным.

0

Источник

Martin Prikryl 07 май '13 в 08:43