그래서 저는 "개인" 서버를 가지고 있고 현재는 저만 사용하고 있습니다. 하지만 이제는 제 친구 중 일부가 scp
제게 제공할 SSH 키를 사용하여 파일을 다운로드할 수 있기를 원하지만 저는 그들이 SSH를 통해 내 서버에 들어가거나 내가 가지고 있는 파일을 보는 것을 원하지 않습니다. SSH 키를 통해 수행할 수 있는 작업과 수행할 수 없는 작업을 제한할 수 있는 방법이 있나요? 그렇지 않은 경우 SSH 키를 제한하는 것 외에 다른 대안이 있습니까?
답변1
scponly
원하는 것을 정확하게 달성하는 데 사용되는 프로그램이 있습니다 . scp로만 제한하려는 사용자를 위한 셸로 이 프로그램을 설정해야 합니다.
하지만 이 프로그램은 Ubuntu 리포지토리에서 사용할 수 없으므로 소스에서 컴파일해야 합니다.여기수행 방법에 대한 튜토리얼을 찾았습니다. 물론 문자 그대로 따를 필요는 없습니다. /pub/upload
필요하지 않은 경우 디렉터리를 만들 필요가 없으며 필요에 따라 파일/디렉터리 권한을 조정해야 할 수도 있지만 중요한 점은 /usr/local/bin/scponly
사용자의 셸로 설정하면 해당 사용자가 다음을 수행할 수 있다는 것 입니다. scp/sftp를 사용하려고 하지만 ssh를 통해 대화형으로 로그인할 수는 없습니다.