У меня есть две учетные записи на моем компьютере. Один аккаунт называется Боб. Другая учетная запись предназначена для пользователя с именем joe. Я использую ключ RSA с парольной фразой. Я могу подключиться, НО, когда я добавляю строки Match Group joe и перезапускаю ssh, я получаю сообщение об ошибке «Отказано в соединении». Все остальное, что я делаю, похоже, работает. 

ChrootDirectory /home/joe
ForceCommand internal-sftp
AllowTcpForwarding no

пока я не добавлю:

Subsystem sftp internal-sftp
Match Group joe
ChrootDirectory /home/joe
ForceCommand internal-sftp
AllowTcpForwarding no

Я вынул открытый ключ из учетной записи Джо, чтобы посмотреть, поможет ли это, но ничего, что я делаю, похоже, не посадит в тюрьму учетную запись Джо. Буду рад любому совету.

|источник

1 ответ1

0

Пользователь joe в группе joe? Вы можете попробовать:

Match User joe

Вам нужно перезапустить sshd после любого изменения. Каталог /home /joe должен принадлежать joe и иметь соответствующие права доступа. Кроме того, я вспоминаю, что читал где-то, что лучше создать новый каталог для тюрьмы пользователя, чем использовать существующий /home

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .