não é verdade. Pode-se apenas baixar o arquivo authorized_keys, editá-lo removendo a parte command="internal-sftp" e carregá-lo em cima do seu e depois ssh na caixa.
Eu uso chaves SSH para permitir logons sem senha para minha caixa. Quero limitá-los apenas ao SFTP.
Eu tenho o seguinte no meu arquivo authorized_keys
que parece funcionar:
command="internal-sftp" ssh-rsa ...
Eu não consigo encontrar uma maneira de contornar isso ... mas eu não sou genial ... estou realmente seguro?
não é verdade. Pode-se apenas baixar o arquivo authorized_keys, editá-lo removendo a parte command="internal-sftp" e carregá-lo em cima do seu e depois ssh na caixa.
Acho que a maneira correta de configurar isso seria adicionar ForceCommand internal-sftp
à seção de usuário específica em sshd_config
Subsystem sftp internal-sftp
Match User MyUser
PasswordAuthentication no
ChallengeResponseAuthentication no
ForceCommand internal-sftp
ChrootDirectory /home/MyUser
É melhor você também remover a senha da conta (não importa que "ninguém saiba a senha" ).
passwd --delete username
Além disso, sua solução parece boa.
Tags ssh sftp authorized-keys