假设我在远程服务器上有一个帐户storage
用户可以从中上传和下载数据。我手动添加允许用户的 SSH 密钥/home/storage/.ssh/authorized_keys
。现在,我有两个使用不同公共 SSH 密钥的用户:Watson 和 Sherlock。
如何确保 Watson 无法向 Sherlocks 私人画廊上传/下载?是否可以根据用于身份验证的 SSH 密钥定义文件/文件夹权限?
我想到了一个受限制的 shell 程序,它被设置为storage
用户的外壳。但是这个受限 shell 如何找出使用的 SSH 密钥呢?
您可以尝试使用command
选项中的/home/storage/.ssh/authorized_keys
文件,具有受限制的 shell,如下所示:
command="cd /home/storage/watson && rbash" ssh-rsa AAAAB3...2Z <- watson's public key
command="cd /home/storage/sherlock && rbash" ssh-rsa AAAAB4...R5 <- sherlock's public key
现在,用户将在子目录中获得受限制的 shell,具体取决于使用的私钥。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)