Linux
chroot 根監獄,您只能在其中註冊使用者
我可以詢問一些有關保護 ssh 登錄的建議嗎?
這是不是一個好方法。
我希望只允許一個使用者使用 ssh 密鑰和 NoPasswords 連接到我們的遠端伺服器(sshd.conf 中的允許使用者)。該使用者使用 chroot 連接到受限 shell,唯一允許的命令是 su - (Own User)
這行得通嗎?我將如何處理後半部分。
提前致謝。
你不能
su
在內部chroot
——這樣做會使chroot
機制的整個要點失效,即隔離。我認為您可以實現這一點的最接近方法是登錄 chrooted,然後以
localhost
使用者身份再次登錄,通過ssh
或類似方式。然後,您可以
sshd
在單獨的埠上執行另一個,或者將登錄位置限制為“僅限本地主機”。