Apache-2.2
隱藏或撤銷 .ssh 目錄的權限以進行 sftp 和 ftp 訪問
我不希望使用者可以通過 sftp 和 ftp 訪問 ssh 密鑰。有沒有辦法更改目錄或撤銷權限,甚至查看 .ssh 目錄?用Google沒有找到任何東西。
我使用的是 Debian 6
因為授權的密鑰文件需要被登錄的使用者讀取,所以沒有辦法阻止他/她至少讀取它。
但是,您可以使用以下指令將授權使用者的公鑰放置在自定義路徑中:
授權密鑰文件 指定包含可用於使用者身份驗證的公鑰的文件。AuthorizedKeysFile 可能包含在連接期間被替換的 %T 形式的令牌 設置。定義了以下標記:%% 替換為文字 '%',%h 替換為被驗證使用者的主目錄,%u 替換為該使用者的使用者名 使用者。展開後,AuthorizedKeysFile 被取為絕對路徑或相對於使用者主目錄的路徑。預設為“.ssh/authorized_keys”。
所以使用類似的東西:
AuthorizedKeysFile /some/path/authorized_keys/%u
將允許您在使用者之外的受控路徑中定義每個使用者的文件,
$HOME
具有隻讀權限並且可能由root
.