Я использую ключи SSH, чтобы разрешить вход в систему без пароля. Я хочу ограничить их только SFTP.

У меня есть следующие в моем authorized_keys файл , который появляется на работу:

command="internal-sftp" ssh-rsa ...

Кажется, я не могу найти способ обойти это ... но я не гений ... я действительно в безопасности?

3 ответа3

1

Я думаю, что правильный способ настроить это было бы добавить ForceCommand internal-sftp в определенный пользовательский раздел на sshd_config

Subsystem sftp internal-sftp

Match User MyUser
    PasswordAuthentication no
    ChallengeResponseAuthentication no
    ForceCommand internal-sftp
    ChrootDirectory /home/MyUser
1

на самом деле, нет. Можно просто скачать файл author_keys, отредактировать его, удалив часть command = "internal-sftp" и загрузить его поверх себя, а затем ssh в коробку.

0

Вам также следует удалить пароль из учетной записи (независимо от того, что "никто не знает пароль").

passwd --delete username

В остальном ваше решение кажется нормальным.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .