Linux

chroot 根監獄,您只能在其中註冊使用者

  • November 29, 2016

我可以詢問一些有關保護 ssh 登錄的建議嗎?

這是不是一個好方法。

我希望只允許一個使用者使用 ssh 密鑰和 NoPasswords 連接到我們的遠端伺服器(sshd.conf 中的允許使用者)。該使用者使用 chroot 連接到受限 shell,唯一允許的命令是 su - (Own User)

這行得通嗎?我將如何處理後半部分。

提前致謝。

你不能su在內部chroot——這樣做會使chroot機制的整個要點失效,即隔離。

我認為您可以實現這一點的最接近方法是登錄 chrooted,然後以localhost使用者身份再次登錄,通過ssh或類似方式。

然後,您可以sshd在單獨的埠上執行另一個,或者將登錄位置限制為“僅限本地主機”。

引用自:https://serverfault.com/questions/814950