Vraag Speciale SSH-configuratie


Op het moment in mijn sshd_config heb ik het zo ingesteld dat wachtwoorden niet kunnen worden gebruikt en alleen sleutels kunnen worden gebruikt om in te loggen.

Ik moet wachtwoorden voor één gebruiker inschakelen. Deze gebruiker moet nog worden gemaakt en moet een ernstig geblokkeerde gebruiker zijn. Alleen in staat om hun eigen homedirectory te zien en kunnen alleen de basiscommando's (cd, mkdir, nano, enz ...) in hun directory uitvoeren.

Dus mijn vraag is: hoe maak ik deze vergrendelde gebruiker aan en hoe sta ik 'it' toe om via ssh in te loggen met een wachtwoord?

Bedankt


8
2018-01-27 18:44


oorsprong




antwoorden:


Deze tutorial heeft hoe gebruikers van chroot ssh / sftp. In essentie moet u een configuratiesectie maken aan het einde van sshd_config zoals

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Voeg daar de PasswordAuthentication Yes (of ChallengeResponseAuthenticatie, welke u ook gebruikt) instructie om die gebruiker toe te staan ​​om wachtwoorden te gebruiken.

Als je ervoor wilt zorgen dat de gebruiker zijn eigen commando's niet kan maken (je zou verbaasd zijn wat je met bash kunt doen), moet je ervoor zorgen dat alles in / home / ergens geen eigendom is van de gebruiker en niet beschrijfbaar door de gebruiker.

Die tutorial linkt ook naar een script voor het vinden van alle vereisten van de commando's die je wilt toevoegen aan de gevangenis en het bouwen van je chrootsgevangenis.


10
2018-01-27 19:06





Het vergrendelde deel van uw vraag is al beantwoord bij de vraag Hoe kan ik ssh-verbindingen chrooten?.

Per gebruiker configuratie kan worden bereikt door de Match sectie zoals anderen hebben gepost.


4
2018-01-27 19:05