.ssh사용자가 인증된 개인 키를 사용하여 원격 호스트에 연결하는 복잡한 설정에는 원격 호스트와 관련된 사용자 설정 및 키가 포함된 폴더가 있습니다 .
연결된 사용자가 폴더의 내용을 읽지 못하게 할 수 있습니까 .ssh(본질적으로 현재 연결을 허용하기 위해 읽음)?
내가 상상할 수 있지만 아직 구현 방법을 알지 못하는 한 가지 옵션은 폴더에 대한 콘솔 액세스를 허용하지 않고 실제 셸 실행도 허용하지 않는 수정된 셸을 사용하는 것입니다.
또 다른 방법 - 로그인 시 샌드박스를 구성 chroot하지만 해당 목적에 얼마나 안전한지 확신할 수 없습니다.
어떤 아이디어라도 감사하겠습니다.
답변1
Authorized_keys 파일의 확산을 방지하기 위해 사용자의 액세스를 .ssh로 제한하려고 한다고 가정합니다.
확인해 보세요https://keyper.dbsentry.com(전체 공개: 저는 개발자이며 이를 오픈 소스로 만들기 위해 노력하고 있습니다.) 사용자의 승인된 모든 공개 키를 중앙 위치에 저장합니다. 로컬 인증 키 조회를 비활성화하면 인증 키 확산을 방지할 수 있습니다.
그것이 .ssh에 대한 액세스를 제한하려는 목적이 아니었다면 사과드립니다. 문제를 완전히 이해하지 못한 채 너무 빨리 이야기했습니다.