Então, eu tenho um servidor "pessoal", e ele só está sendo usado por mim no momento, mas agora quero que alguns dos meus amigos possam baixar arquivos usando scpuma chave SSH que eles me fornecerão, mas eu não quero que eles possam entrar no meu servidor via SSH nem ver os arquivos que possuo. Existe uma maneira de limitar o que eles podem ou não fazer por meio da chave SSH? Caso contrário, existem outras alternativas além de restringir uma chave SSH?
Responder1
Existe um programa chamado scponlyque é usado exatamente para conseguir o que você deseja. Você deve definir este programa como um shell para um usuário que deseja restringir apenas ao scp.
No entanto, o programa não está disponível nos repositórios do Ubuntu, então você precisa compilá-lo a partir do código-fonte.AquiEncontrei um tutorial de como fazer. Claro, você não precisa segui-lo literalmente - você, por exemplo. não precisa criar /pub/uploadum diretório se não precisar dele, e também provavelmente terá que ajustar as permissões de arquivo/diretório de acordo com suas necessidades, mas o ponto principal é que se você definir /usr/local/bin/scponlycomo um shell de usuário, esse usuário poderá usar scp/sftp, mas não conseguirá fazer login interativamente via ssh.