Não permitir o download de um arquivo via SFTP

3

Os usuários só são permitidos via SFTP e somente com pubkey. Há 1 usuário do UNIX no sistema e muitos pubs ssh no arquivo authorized_keys .

P: Como posso evitar que os usuários baixem o arquivo ~/.ssh/authorized_keys ? Eu sei que é necessário para o login, mas eu quero restringi-los, para que eles não saibam quem é permitido no servidor SFTP.

    
por pepite 06.12.2016 / 15:45

1 resposta

2

Você pode configurar seu servidor para encontrar esse arquivo em outro lugar (fora da casa dos usuários) usando, por exemplo:

AuthorizedKeysFile /etc/ssh/authorized_keys/%u

Ainda assim, esses arquivos podem ser lidos pelos usuários. A outra possibilidade é usar

AuthorizedKeysCommand /usr/sbin/get_user_keys
AuthorizedKeysCommandUser dedicated_user

E o comando /usr/sbin/get_user_keys buscará as chaves dos usuários de diferentes locais (por exemplo, o acima) usando o usuário dedicado. O usuário de registro não poderá ver as outras chaves.

    
por 06.12.2016 / 17:20

Tags