隱藏或撤銷 .ssh 目錄的權限以進行 sftp 和 ftp 訪問

我不希望使用者可以通過 sftp 和 ftp 訪問 ssh 密鑰。有沒有辦法更改目錄或撤銷權限，甚至查看 .ssh 目錄？用Google沒有找到任何東西。

我使用的是 Debian 6

因為授權的密鑰文件需要被登錄的使用者讀取，所以沒有辦法阻止他/她至少讀取它。

但是，您可以使用以下指令將授權使用者的公鑰放置在自定義路徑中：

授權密鑰文件
指定包含可用於使用者身份驗證的公鑰的文件。AuthorizedKeysFile 可能包含在連接期間被替換的 %T 形式的令牌
設置。定義了以下標記：%% 替換為文字 '%'，%h 替換為被驗證使用者的主目錄，%u 替換為該使用者的使用者名
使用者。展開後，AuthorizedKeysFile 被取為絕對路徑或相對於使用者主目錄的路徑。預設為“.ssh/authorized_keys”。

所以使用類似的東西：

AuthorizedKeysFile /some/path/authorized_keys/%u

將允許您在使用者之外的受控路徑中定義每個使用者的文件，$HOME具有隻讀權限並且可能由root.

引用自：https://serverfault.com/questions/533743