Configurando um servidor para desenvolvedores de alunos

Primeiro de tudo, você deve usar a autenticação baseada em chave para ssh, não baseada em senha. Eles precisam aprender como fazer a segurança adequada desde o início ...

O OpenSSH tem a opção de fazer o chroot dos usuários em seu diretório inicial, o que deve manter os alunos dentro de seus próprios $ HOME. Alternativamente, você pode usar permissões / umask para restringir o acesso ao $ HOME de outro aluno.

Mais poder / será necessário dependendo do tipo de desenvolvimento que eles precisam fazer ...

chroots são um pouco exagerados, dado os parâmetros.

Basta definir os diretórios iniciais do usuário para 700 permissões ou, mais especificamente, "somente o proprietário pode fazer qualquer coisa no diretório". Se você estiver preocupado com eles, sabendo que um ao outro existe com ls /home , você pode ir além e criar um diretório / home / students que seja proprietário da raiz e perms rwx-x-x e crie os usuários dentro dele.

Edite /etc/adduser.conf para definir o DIR_MODE=0700 e DHOME=xxx para definir o prefixo inicial padrão.

Concordou com a pessoa anterior que disse que você deve aplicar chaves SSH apenas para acessar esta máquina. Em vez de dar a eles uma senha única, você deve pedir que eles gerem uma chave pública ssh e forneçam a você via e-mail.

ssh-keygen -t rsa -b 2048

Deve ser suficiente e funcionará no Linux e no Mac. Se eles estão no windows, o PuTTY tem um bom tutorial para configurar chaves ssh. Depois desse comando, eles devem enviar apenas ~/.ssh/id_rsa.pub .