Sshd_configを変更して、特定のグループ内のユーザーをホームディレクトリにjailしました。サブシステムをsftpinternal-sftpに変更し、forceコマンドを使用しました:internal-sftp
ただし、これにより、ubuntuの管理者ユーザーはsftpにまったくアクセスできなくなりました。
ユーザーに「admin」無制限アクセスと呼び、ssh特権に影響を与えないようにするにはどうすればよいですか?管理者はキー認証を使用します。
Forcecommandとサブシステムに関するドキュメントを検索しましたが、あまり見つかりませんでした。
現在私はこれを持っています
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp intenal-sftp
Match Group somegroup
PasswordAuthentication yes
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
sshd_config
にタイプミスがあります:
Subsystem sftp intenal-sftp
する必要があります
Subsystem sftp internal-sftp
これはあなたのためにそれを処理する必要があります
Match Group somegroup,!admin
PasswordAuthentication yes
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp