Apache-2.2

隱藏或撤銷 .ssh 目錄的權限以進行 sftp 和 ftp 訪問

  • August 26, 2013

我不希望使用者可以通過 sftp 和 ftp 訪問 ssh 密鑰。有沒有辦法更改目錄或撤銷權限,甚至查看 .ssh 目錄?用Google沒有找到任何東西。

我使用的是 Debian 6

因為授權的密鑰文件需要被登錄的使用者讀取,所以沒有辦法阻止他/她至少讀取它。

但是,您可以使用以下指令將授權使用者的公鑰放置在自定義路徑中:

授權密鑰文件
指定包含可用於使用者身份驗證的公鑰的文件。AuthorizedKeysFile 可能包含在連接期間被替換的 %T 形式的令牌
設置。定義了以下標記:%% 替換為文字 '%',%h 替換為被驗證使用者的主目錄,%u 替換為該使用者的使用者名
使用者。展開後,AuthorizedKeysFile 被取為絕對路徑或相對於使用者主目錄的路徑。預設為“.ssh/authorized_keys”。

所以使用類似的東西:

AuthorizedKeysFile /some/path/authorized_keys/%u

將允許您在使用者之外的受控路徑中定義每個使用者的文件,$HOME具有隻讀權限並且可能由root.

引用自:https://serverfault.com/questions/533743