私には「個人用」サーバーがあり、現在は私だけが使用していますが、友人の一部がscp私に提供する SSH キーを使用してファイルをダウンロードできるようにしたいのですが、SSH 経由で私のサーバーにアクセスしたり、私が持っているファイルを見たりすることは許可したくありません。SSH キーを使用して友人ができることとできないことを制限できる方法はありますか? できない場合、SSH キーを制限する以外に代替手段はありますか?
答え1
まさにあなたが望むことを実現するために使用される と呼ばれるプログラムがありますscponly。このプログラムを、scp のみに制限したいユーザーのシェルとして設定する必要があります。
ただし、このプログラムは Ubuntu リポジトリでは利用できないため、ソースからコンパイルする必要があります。こここれを行う方法に関するチュートリアルを見つけました。もちろん、文字通りに従う必要はありません。たとえば、/pub/upload必要がなければディレクトリを作成する必要はありません。また、必要に応じてファイル/ディレクトリの権限を調整する必要がある可能性がありますが、重要な点は、/usr/local/bin/scponlyユーザーのシェルとして設定すると、そのユーザーは scp/sftp を使用できますが、ssh 経由で対話的にログインできなくなることです。