Я использую ключи SSH, чтобы разрешить вход в систему без пароля. Я хочу ограничить их только SFTP.
У меня есть следующие в моем authorized_keys файл , который появляется на работу:
command="internal-sftp" ssh-rsa ...
Кажется, я не могу найти способ обойти это ... но я не гений ... я действительно в безопасности?
Я думаю, что правильный способ настроить это было бы добавить ForceCommand internal-sftp в определенный пользовательский раздел на sshd_config
Subsystem sftp internal-sftp
Match User MyUser
PasswordAuthentication no
ChallengeResponseAuthentication no
ForceCommand internal-sftp
ChrootDirectory /home/MyUser
на самом деле, нет. Можно просто скачать файл author_keys, отредактировать его, удалив часть command = "internal-sftp" и загрузить его поверх себя, а затем ssh в коробку.
Вам также следует удалить пароль из учетной записи (независимо от того, что "никто не знает пароль").
passwd --delete username
В остальном ваше решение кажется нормальным.