我需要将备份从多个服务器运行到另一台服务器上的单个帐户。如果其中一个公共服务器遭到入侵,我不希望备份帐户上的其他服务器文件受到损害。
我需要做的是根据传入连接的ssh密钥,只允许SCP访问特定目录。
我知道我可以在authorized_keys文件中设置shell和每个键的几个选项。 http://www.manpagez.com/man/8/sshd/(向下滚动到“AuthorizedKeysFile”)
我不知道如何将internal-sftp命令设置为仅使用某个目录。我在机器上没有root,所以我不能做正常的internal-sftp + chroot。
答案 0 :(得分:2)
这不起作用。
您需要做的是为每个备份主机设置一个mini chroot jail。它只需要能够运行sh和scp(/ dev只需要/ dev / null条目)。
使用jailsh作为每个帐户的登录shell。
Jailsh是一个suid-root登录shell,它将chroot jail设置为由两个连续斜杠标记的目录,删除root privs和execs / bin / sh。