Ubuntu

sshd_config 如何允許一個使用者擁有完全不受限制的 sftp 並允許 ssh

  • April 15, 2016

我將 sshd_config 更改為將特定組中的使用者監禁到他們的主目錄中。將子系統更改為 sftp internal-sftp 並使用 forcecommand: internal-sftp

但是,這完全阻止了 ubuntu 上的管理員使用者訪問 sftp。

如何允許使用者讓我們稱他為“管理員”不受限制的訪問並且不影響 ssh 權限?admin 使用密鑰身份驗證。

我搜尋了有關 forcecommand 和子系統的文件,但找不到太多。

目前我有這個

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp intenal-sftp

Match Group somegroup
   PasswordAuthentication yes
   ChrootDirectory %h
   X11Forwarding no
   AllowTcpForwarding no
   ForceCommand internal-sftp

你有錯字sshd_config

Subsystem sftp intenal-sftp

應該

Subsystem sftp internal-sftp

這應該為你處理

   Match Group somegroup,!admin
    PasswordAuthentication yes
    ChrootDirectory %h
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

引用自:https://serverfault.com/questions/770493