Я установил dropbear на встроенную Linux-систему и запускаю ее
dropbear -r rsa_host_key
Все работает, как и ожидалось, за исключением того, что все пользователи могут "лезть" за пределы своего домашнего каталога до достижения / . Argh!
Я помню, как видел это явление на ftp-сервере, но мне так и не удалось найти решение снова.
Какое решение держать их в своем домашнем каталоге?
Вы можете использовать chroot с dropbear:
Это не очень "феномен", это то, как все работает нормально. При проектировании Linux и большинства других операционных систем нет проблем с возможностью доступа ко всей файловой системе: существует только несколько файлов с личными данными, которые по умолчанию ограничены. Остальное - ну, я не вижу большого вреда в возможности просматривать /lib или /usr ... Кроме того, вы не можете запускать какие-либо программы, если вам отказано в доступе к этим местам.
(Что касается файлов других пользователей - опять же, их можно заблокировать с помощью chmod .)
На некоторых FTP-серверах у вас есть возможность включить chroot, что существенно меняет / для представления домашнего каталога пользователя. Это можно сделать и с SFTP, хотя я не уверен, что Dropbear разрешает это (OpenSSH делает). Но когда дело доходит до ограничения доступа интерактивной оболочки к $ HOME, это ... Ну, я видел, как это было сделано на OpenBSD, но это вызвало много проблем.