Limitando o SSH apenas ao SFTP?

0

Eu uso chaves SSH para permitir logons sem senha para minha caixa. Quero limitá-los apenas ao SFTP.

Eu tenho o seguinte no meu arquivo authorized_keys que parece funcionar:

command="internal-sftp" ssh-rsa ...

Eu não consigo encontrar uma maneira de contornar isso ... mas eu não sou genial ... estou realmente seguro?

    
por Cheetah 01.05.2013 / 15:55

3 respostas

1

não é verdade. Pode-se apenas baixar o arquivo authorized_keys, editá-lo removendo a parte command="internal-sftp" e carregá-lo em cima do seu e depois ssh na caixa.

    
por 24.07.2014 / 19:30
1

Acho que a maneira correta de configurar isso seria adicionar ForceCommand internal-sftp à seção de usuário específica em sshd_config

Subsystem sftp internal-sftp

Match User MyUser
    PasswordAuthentication no
    ChallengeResponseAuthentication no
    ForceCommand internal-sftp
    ChrootDirectory /home/MyUser
    
por 11.07.2018 / 12:04
0

É melhor você também remover a senha da conta (não importa que "ninguém saiba a senha" ).

passwd --delete username

Além disso, sua solução parece boa.

    
por 07.05.2013 / 10:43