我想使用現有的Ubuntu 機器(具有公共IP)來允許使用者透過SSH 進入它,然後使用它透過SSH/RemoteDesktop/FTP 進入另一台Linux 機器(具有私有IP,但在第一台機器的網路內)。
我會為此目的建立一個新的用戶帳戶,但我想:
- 限制該使用者的 sudo 存取權限
- 無法進入其他用戶/home/其他用戶目錄
怎麼做?
答案1
您嘗試設定的內容通常稱為跳轉盒。
使用者不會自動新增到輪組中,因此您只需要useradd新增使用者即可開始
新用戶的 SSH 和 SCP 搭載 ubuntu 機器