Linux

chroot 根監獄,您只能在其中註冊使用者

  • November 29, 2016

我可以詢問一些有關保護 ssh 登錄的建議嗎?

這是不是一個好方法。

我希望只允許一個使用者使用 ssh 密鑰和 NoPasswords 連接到我們的遠端伺服器(sshd.conf 中的允許使用者)。該使用者使用 chroot 連接到受限 shell,唯一允許的命令是 su - (Own User)

這行得通嗎?我將如何處理後半部分。

提前致謝。

你不能su在內部chroot——這樣做會使chroot機制的整個要點失效,即隔離。

我認為您可以實現這一點的最接近方法是登錄 chrooted,然後以localhost使用者身份再次登錄,通過ssh或類似方式。

然後,您可以sshd在單獨的埠上執行另一個,或者將登錄位置限制為“僅限本地主機”。

引用自:https://serverfault.com/questions/814950

相關問答

Linux

潛在被劫持的 SSH 會話和 SSH 最佳實踐

  • April 3, 2017
檢視問答
Linux

Linux:非互動式命令記錄在哪裡?

  • March 29, 2011
檢視問答
Linux

禁用 Linux 命令

  • December 25, 2009
檢視問答
Linux

無法 SSH:調試 1:期待 SSH2_MSG_KEX_DH_GEX_REPLY

  • March 23, 2022
檢視問答
Linux

用於伺服器管理的 root 登錄或 sudo 使用者?

  • February 23, 2022
檢視問答
Linux

Chroot SFTP - 允許使用者寫入目前(chroot)目錄

  • February 14, 2022
檢視問答