Ich habe also einen „persönlichen“ Server, den ich im Moment nur verwende. Nun möchte ich jedoch, dass einige meiner Freunde Dateien herunterladen können, indem sie scpeinen SSH-Schlüssel verwenden, den sie mir zur Verfügung stellen. Ich möchte jedoch nicht, dass sie sich über SSH auf meinen Server zugreifen oder meine Dateien sehen können. Gibt es eine Möglichkeit, einzuschränken, was sie über ihren SSH-Schlüssel tun können und was nicht? Wenn nicht, gibt es neben der Einschränkung eines SSH-Schlüssels noch andere Alternativen?
Antwort1
Es gibt ein Programm namens scponly, das genau das erreicht, was Sie möchten. Sie müssen dieses Programm als Shell für einen Benutzer einrichten, den Sie nur auf scp beschränken möchten.
Das Programm ist jedoch nicht in Ubuntu-Repositories verfügbar, daher müssen Sie es aus dem Quellcode kompilieren.HierIch habe ein Tutorial gefunden, wie das geht. Natürlich müssen Sie es nicht wörtlich befolgen – Sie müssen z. B. kein /pub/uploadVerzeichnis erstellen, wenn Sie es nicht benötigen, und Sie müssen wahrscheinlich auch die Datei-/Verzeichnisberechtigungen an Ihre Bedürfnisse anpassen, aber der entscheidende Punkt ist, dass, wenn Sie es /usr/local/bin/scponlyals Shell eines Benutzers festlegen, dieser Benutzer scp/sftp verwenden kann, sich jedoch nicht interaktiv über ssh anmelden kann.