Restringir o SSH apenas às transferências de arquivos [duplicado]

Question

Restringir o SSH apenas às transferências de arquivos [duplicado]

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Eu tenho usuários transferindo arquivos para mim usando a mesma conta de usuário no meu servidor e adicionando suas chaves públicas ao arquivo de chaves autorizadas.

Eu quero restringir o acesso o máximo possível, de modo que eles só possam criar arquivos.

Isso é possível?

ssh

por Cheetah 23.04.2013 / 12:07

2 respostas

Tags ssh

nginx: redirecionando apenas o subdomínio 'www' para o domínio principal? Analisando o HDD do servidor porque está ficando cheio

score 3 · Answer 1

Como eles estão efetuando login usando chaves públicas, você pode simplesmente definir essa chave para não permitir nenhum PTY. Aqui está um exemplo de uma chave bastante fechada:

from="their.workstation.only.domain.com",no-pty,no-port-forwarding ssh-dss AAA....

Isso só permitirá conexões de um computador e não permitirá o encaminhamento de PTY e de porta. Todas essas opções devem vir antes que a chave real seja iniciada e separadas por vírgulas.

Há uma lista de todas as opções possíveis na seção AUTHORIZED_KEYS FILE FORMAT na página man do sshd.

score 0 · Answer 2

Eu acho que o rssh é obviamente uma escolha.

rssh is a restricted shell for use with OpenSSH, allowing only scp and/or sftp. It now also includes support for rdist, rsync, and cvs. For example, if you have a server which you only want to allow users to copy files off of via scp, without providing shell access, you can use rssh to do that.