Por segurança, eu só permito que um usuário fictício faça o login via SSH no meu servidor CentOS 5.8, por isso eu adicionei:
AllowUsers dummyaccount
Ao acessar meu servidor, eu faço login com o manequim e uso su - para obter privilégios de root, isso funciona perfeitamente bem.
Agora eu configurei o sftp usando:
Subsystem sftp /usr/libexec/openssh/sftp-server
Quando eu faço um túnel ssh com meu cliente ssh e me conecto a ele com o FileZilla, posso fazer login com minha conta fictícia e acabo em sua raiz.
No entanto, eu gostaria agora de obter permissões de root com minha conta fictícia no sftp para que eu possa gerenciar completamente o sistema de arquivos com ele OU gostaria de permitir login root no sftp, mas não no ssh, então em outros palavras eu login no ssh com o manequim e uso su - para ganhar permissões de root como descrito acima, mas quando eu faria um túnel ssh eu seria capaz de logar com meu root sobre sftp.
Já ouvi falar de uma maneira de permitir apenas o acesso sftp para um usuário alterando seu shell para o sftp-server, mas isso claramente não é uma opção para o root, já que a alteração do shell iria quebrar o sistema por tudo que eu sei. Fazer um usuário diferente com essa configuração funciona, mas eles terão acesso limitado ao sistema de arquivos sobre o sftp como o manequim.
O que você sugeriria?
Requer autenticação baseada em chave. Defina a opção PermitRootLogin without-password . Configure uma chave que tenha um comando force de internal-sftp . Ou atualize seu sshd_config com uma seção de correspondência para forçar o sftp.
Match user root
ForceCommand internal-sftp # force SFTP