Итак, у меня есть "личный" сервер, и в данный момент он используется только мной, но теперь я хочу, чтобы некоторые из моих друзей могли загружать файлы с помощью scpключа SSH, который они мне предоставят, но я не хочу, чтобы они могли заходить на мой сервер через SSH или видеть файлы, которые у меня есть. Есть ли способ ограничить то, что они могут и не могут делать с помощью своего ключа SSH? Если нет, есть ли другие альтернативы, кроме ограничения ключа SSH?
решение1
Есть программа, которая называется scponly, которая используется именно для достижения того, чего вы хотите. Вы должны установить эту программу как оболочку для пользователя, которого вы хотите ограничить только scp.
Однако программа недоступна в репозиториях Ubuntu, поэтому ее необходимо скомпилировать из исходного кода.ЗдесьЯ нашел руководство о том, как это сделать. Конечно, вам не нужно следовать ему буквально — например, вам не нужно создавать /pub/uploadкаталог, если он вам не нужен, и вам, вероятно, придется настроить права доступа к файлам/каталогам в соответствии с вашими потребностями, но ключевой момент в том, что если вы установите его /usr/local/bin/scponlyв качестве оболочки пользователя, этот пользователь сможет использовать scp/sftp, но не сможет войти в систему интерактивно через ssh.