所以,我有一個「個人」伺服器,目前僅由我使用,但現在我希望我的一些朋友能夠透過使用scp他們提供給我的 SSH 金鑰來下載文件,但我不希望他們能夠透過SSH 進入我的伺服器,也不希望他們看到我擁有的檔案。有沒有辦法可以限制他們透過 SSH 金鑰可以做什麼和不能做什麼?如果沒有,除了限制 SSH 金鑰之外還有其他選擇嗎?
答案1
有一個名為的程式scponly正是用來實現你想要的。您必須將此程式設定為您只想限制為 scp 的使用者的 shell。
但是,該程式在 Ubuntu 儲存庫中不可用,因此您需要從原始程式碼編譯它。這裡我找到了有關如何操作的教程。當然,您不必嚴格按照字面意思進行操作 - 例如。/pub/upload如果不需要,則不必建立目錄,而且您可能還必須根據需要調整檔案/目錄權限,但關鍵點是,如果您設定/usr/local/bin/scponly為使用者的 shell,則該使用者將能夠使用scp/sftp,但無法透過ssh 交互登入.