Eu tenho duas contas no meu computador. Uma conta é chamada bob. A outra conta é para um usuário chamado joe. Estou usando a chave RSA com uma frase secreta. Eu posso ligar, mas quando eu adicionar as linhas Match Group joe e reiniciar ssh eu recebo um erro de conexão recusada. Tudo o que faço parece funcionar.
ChrootDirectory /home/joe
ForceCommand internal-sftp
AllowTcpForwarding no
até eu adicionar:
Subsystem sftp internal-sftp
Match Group joe
ChrootDirectory /home/joe
ForceCommand internal-sftp
AllowTcpForwarding no
Eu tirei a chave pública da joe account para ver se isso ajudaria, mas nada do que eu fiz parece encarcerar a conta joe. Eu adoraria qualquer conselho.
O usuário é joe no grupo joe ? Você poderia tentar:
Match User joe
Você precisa reiniciar o sshd após qualquer alteração. O diretório / home / joe deve pertencer a joe e ter permissões configuradas apropriadamente também. Além disso, lembro-me de ter lido em algum lugar que é melhor criar um novo diretório para prender o usuário, em vez de usar um /home
Tags ssh openssh rsa linux-mint