web-dev-qa-db-ja.com

sshd_config 1人のユーザーが完全な無制限のsftpを使用できるようにし、sshを許可する方法

Sshd_configを変更して、特定のグループ内のユーザーをホームディレクトリにjailしました。サブシステムをsftpinternal-sftpに変更し、forceコマンドを使用しました:internal-sftp

ただし、これにより、ubuntuの管理者ユーザーはsftpにまったくアクセスできなくなりました。

ユーザーに「admin」無制限アクセスと呼び、ssh特権に影響を与えないようにするにはどうすればよいですか?管理者はキー認証を使用します。

Forcecommandとサブシステムに関するドキュメントを検索しましたが、あまり見つかりませんでした。

現在私はこれを持っています

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp intenal-sftp

Match Group somegroup
    PasswordAuthentication yes
    ChrootDirectory %h
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp
2

sshd_configにタイプミスがあります:

Subsystem sftp intenal-sftp

する必要があります

Subsystem sftp internal-sftp
2
Jakuje

これはあなたのためにそれを処理する必要があります

    Match Group somegroup,!admin
     PasswordAuthentication yes
     ChrootDirectory %h
     X11Forwarding no
     AllowTcpForwarding no
     ForceCommand internal-sftp
0
Brett Moore