8 votos

Especial de Configuración de SSH

En el momento en que mi sshd_config, yo lo he creado para que las contraseñas no pueden ser utilizados y sólo se pueden utilizar las teclas de inicio de sesión.

Necesito habilitar las contraseñas de un usuario. Este usuario aún no se ha creado y tiene que ser muy cerrado de usuario. Sólo es capaz de ver su propio directorio home y solo se puede ejecutar los comandos básicos (cd, mkdir, nano, etc...) dentro de su directorio.

Así que mi pregunta es: ¿cómo puedo crear esta bloqueado usuario y ¿cómo puedo permitir que 'ello' inicio de sesión a través de ssh utilizando una contraseña?

Gracias

10voto

DerfK Puntos 13616

Este tutorial ha de cómo chroot ssh/sftp los usuarios. Esencialmente, usted necesitará crear una sección de configuración al final de sshd_config como

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Añadir a que el PasswordAuthentication Yes (o ChallengeResponseAuthentication, lo que usted está utilizando) la instrucción para permitir que el usuario utilice contraseñas.

Si desea asegurarse de que el usuario no puede crear sus propios comandos (te sorprendería lo que puedes hacer con bash) que usted necesita para asegurarse de que todo en /home/en algún lugar no es propiedad del usuario y no modificables por el usuario.

El tutorial también enlaces a una secuencia de comandos para la búsqueda de todos los requisitos previos de los comandos que desea agregar a la cárcel y la construcción de su entorno chroot la cárcel.

4voto

Dennis Benzinger Puntos 201

El bloqueo de la parte de abajo de tu pregunta ya está contestada en la pregunta ¿Cómo puedo chroot conexiones ssh?.

Por la configuración de usuario se puede lograr por la Match sección como otros han publicado.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: