sshd_config como permitir que um usuário tenha sftp total irrestrito e permita ssh

2

Alterei o sshd_config para jailar usuários dentro de um grupo específico em seu diretório inicial. alterou o subsistema para sftp internal-sftp e usou forcecommand: internal-sftp

No entanto, isso impediu que o usuário admin no ubuntu acessasse o sftp.

Como permitir que o usuário chame-o de acesso irrestrito 'admin' e não afete o privilégio ssh? admin usa autenticação de chave.

Pesquisei documentação sobre forcecommand e subsystem, mas não consegui encontrar muita coisa.

Atualmente, tenho isso

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp intenal-sftp

Match Group somegroup
    PasswordAuthentication yes
    ChrootDirectory %h
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp
    
por Dreaded semicolon 15.04.2016 / 06:16

2 respostas

2

Você tem um erro de digitação no sshd_config :

Subsystem sftp intenal-sftp

deve ser

Subsystem sftp internal-sftp
    
por 15.04.2016 / 12:04
0

isso deve ser útil para você

    Match Group somegroup,!admin
     PasswordAuthentication yes
     ChrootDirectory %h
     X11Forwarding no
     AllowTcpForwarding no
     ForceCommand internal-sftp
    
por 15.04.2016 / 08:16