se o problema que você está tendo for pessoas tentando entrar em brute force, tente alterar a porta em que seu servidor sftp está. As pessoas geralmente só fazem spam na porta 22.
existem muitas soluções descritas para obter ur SSH-connection forçado a executar somente SFTP modificando o sshd_config adicionando uma nova correspondência de grupo e dando a esse novo grupo um Forcecommand interno-sftp
Bem, isso funciona muito bem, mas eu adoraria ter um pouco mais de recursos.
Meus servidores banem automaticamente os IPs que tentam se conectar frequentemente em um curto período de tempo. Então, quando você usa qualquer cliente SFTP, que abre várias conexões para trabalhar mais rápido, ele pode ser banido instantaneamente pelo servidor por um longo tempo.
Os servidores têm um script para colocar usuários na lista de permissões pelo administrador. Eu modifiquei este script para colocar na lista de permissões o usuário, que executa o script.
Tudo que eu preciso fazer agora é pegar o servidor para executar esse script, quando alguém logar. No SSH, não há problema, basta colocá-lo em .bashrc ou algo parecido, mas o Forcecommand não executa esses scripts no login.
Existe alguma maneira de executar um shellscript antes ou ao mesmo tempo em que o comando Forcecommand seja demitido?
se o problema que você está tendo for pessoas tentando entrar em brute force, tente alterar a porta em que seu servidor sftp está. As pessoas geralmente só fazem spam na porta 22.