限制對 Debian 伺服器的 SSH shell 訪問

對整個 Debian 來說還是新手，所以請多多包涵。

我唯一希望使用者通過 SSH 登錄。此時不應看到任何文件或目錄（如 /etc、/var）。

使用者唯一能做的就是“su”登錄到root，然後管理系統。

這樣做是為了提高安全性。每一點都有幫助，對吧？

顯然 chroot 不是那麼安全（在這裡看到了一個答案，就是說。似乎找不到連結）。

您可以使用ForceCommand來避免向使用者授予任何 shell 訪問權限。

ForceCommand
        Forces the execution of the command specified by ForceCommand,
        ignoring any command supplied by the client and ~/.ssh/rc if pre-
        sent.  The command is invoked by using the user's login shell
        with the -c option.  This applies to shell, command, or subsystem
        execution.  It is most useful inside a Match block.  The command
        originally supplied by the client is available in the
        SSH_ORIGINAL_COMMAND environment variable.  Specifying a command
        of ``internal-sftp'' will force the use of an in-process sftp
        server that requires no support files when used with
        ChrootDirectory.

引用自：https://serverfault.com/questions/86216