openssh的访问限制

时间:2014-06-17 11:49:52

标签: ssh openssh

对于那些想要帮助的人,我需要一些建议:

我有一个linux服务器,我想为特定用户(extuser)提供对rsync和sftp等服务的ssh(openssh)访问。

1)我想限制extuser只处理rsync或sftp,没有其他命令

2)extuser需要读/写一些特定的目录,所以我想限制他能看到的内容和他可以写的位置。

3)我读过一些关于rbash或者lshell的内容,但我想知道如果通过openssh的“基本”配置,而不添加特定工具,我可以管理它吗?

这是我的反思(不是很远,对不起)

  • 对于1)如果我只有rsync来处理,我已经看到rrsync脚本真的很有帮助:)但是如何添加sftp限制?我已经阅读了authorized_keygen中的“command =”和使用变量SSH_ORIGINAL_COMMAND,但不确定它是否主要专用于明确使用的ssh命令(即ssh user @ host“mycommand”),而不是“内部”命令使用像rsync或sftp这样的ssh?

  • 对于2),我认为sftp的chroot选项会有所帮助

如果您有任何建议,请注意,如果您发现我的方向错误,我会给出一些回报:)

非常感谢:)

1 个答案:

答案 0 :(得分:0)

好的,所以看起来chroot可以满足所有需求,因为我可以选择我想要允许的命令#ch; chrooted" bin :)

因此openssh配置没有命令限制,而是chroot arborescence。因此,我似乎不需要额外的工具:)