Entonces, tengo un servidor "personal" y solo lo uso yo en este momento, pero ahora quiero que algunos de mis amigos puedan descargar archivos usando scpuna clave SSH que me proporcionarán, pero No quiero que puedan ingresar a mi servidor vía SSH ni ver los archivos que tengo. ¿Hay alguna manera de limitar lo que pueden y no pueden hacer a través de su clave SSH? Si no es así, ¿existen otras alternativas además de restringir una clave SSH?
Respuesta1
Hay un programa llamado scponlyque se utiliza exactamente para lograr lo que deseas. Debe configurar este programa como un shell para un usuario que desea restringir solo a scp.
Sin embargo, el programa no está disponible en los repositorios de Ubuntu, por lo que deberás compilarlo desde el código fuente.AquíEncontré un tutorial sobre cómo hacerlo. Por supuesto, no es necesario que lo sigas literalmente; por ejemplo, No tiene que crear /pub/uploadun directorio si no lo necesita, y también probablemente tendrá que ajustar los permisos de archivos/directorios a sus necesidades, pero el punto clave es que si lo configura /usr/local/bin/scponlycomo shell de usuario, ese usuario podrá utilizar scp/sftp, pero no podrá iniciar sesión interactivamente a través de ssh.