Ssh

限制對 Debian 伺服器的 SSH shell 訪問

  • November 25, 2009

對整個 Debian 來說還是新手,所以請多多包涵。

我唯一希望使用者通過 SSH 登錄。此時不應看到任何文件或目錄(如 /etc、/var)。

使用者唯一能做的就是“su”登錄到root,然後管理系統。

這樣做是為了提高安全性。每一點都有幫助,對吧?

顯然 chroot 不是那麼安全(在這裡看到了一個答案,就是說。似乎找不到連結)。

您可以使用ForceCommand來避免向使用者授予任何 shell 訪問權限。

ForceCommand
        Forces the execution of the command specified by ForceCommand,
        ignoring any command supplied by the client and ~/.ssh/rc if pre-
        sent.  The command is invoked by using the user's login shell
        with the -c option.  This applies to shell, command, or subsystem
        execution.  It is most useful inside a Match block.  The command
        originally supplied by the client is available in the
        SSH_ORIGINAL_COMMAND environment variable.  Specifying a command
        of ``internal-sftp'' will force the use of an in-process sftp
        server that requires no support files when used with
        ChrootDirectory.

引用自:https://serverfault.com/questions/86216