Ssh
限制對 Debian 伺服器的 SSH shell 訪問
對整個 Debian 來說還是新手,所以請多多包涵。
我唯一希望使用者通過 SSH 登錄。此時不應看到任何文件或目錄(如 /etc、/var)。
使用者唯一能做的就是“su”登錄到root,然後管理系統。
這樣做是為了提高安全性。每一點都有幫助,對吧?
顯然 chroot 不是那麼安全(在這裡看到了一個答案,就是說。似乎找不到連結)。
您可以使用
ForceCommand
來避免向使用者授予任何 shell 訪問權限。ForceCommand Forces the execution of the command specified by ForceCommand, ignoring any command supplied by the client and ~/.ssh/rc if pre- sent. The command is invoked by using the user's login shell with the -c option. This applies to shell, command, or subsystem execution. It is most useful inside a Match block. The command originally supplied by the client is available in the SSH_ORIGINAL_COMMAND environment variable. Specifying a command of ``internal-sftp'' will force the use of an in-process sftp server that requires no support files when used with ChrootDirectory.