desativa o login do ssh mas mantém a função scp para um usuário [duplicado]

Question

desativa o login do ssh mas mantém a função scp para um usuário [duplicado]

#1 resposta do (2 votos)
#2 resposta do (2 votos)

1

como criar um usuário em uma caixa linux onde ele - pode ser usado para scp a partir do sistema remoto - não pode ser usado para login ssh do sistema remoto

Obrigado antecipadamente

ssh scp

por Joe Zhao 14.09.2016 / 16:02

2 respostas

Tags ssh scp

Obtém o tamanho total de vários arquivos de uma variável que contém uma lista de arquivos Yaourt: limitando a saída (ignorando o AUR? RegEx?)

score 2 · Answer 1

Se você está satisfeito em usar sftp em vez de scp , então Match Group in sshd_config pode fazer a tarefa por você.

As seguintes opções precisam ser ativadas em / etc / ssh / sshd_config

   Subsystem sftp internal-sftp

   Match Group sftpusers
     ChrootDirectory /home/%u
     ForceCommand internal-sftp -u 002

Você também pode configurar chroot para esse usuário. O ChrootDirectory deve conter os arquivos e diretórios necessários para suportar a sessão do usuário.

score 2 · Answer 2

Você deve usar scponly . Isso é especialmente bom se você quiser restringir determinados usuários e manter o SSH com privilégios de execução para outros.

wget 'https://sourceforge.net/projects/scponly/files/scponly/scponly-4.8/scponly-4.8.tgz'