在使用者使用授權私鑰連接到遠端主機的複雜設定中,有一個.ssh資料夾包含與遠端主機相關的使用者設定和金鑰。
是否可以禁止連接的用戶讀取.ssh資料夾的內容(本質上是為了允許當前連接而讀取的)?
我可以想像的一種選擇(但還不知道如何實現)是使用修改後的 shell,它不允許控制台存取該資料夾,也不允許運行真正的 shell。
另一個 - 在登入時組成chroot沙箱,但不確定其安全性如何。
任何想法表示讚賞。
答案1
我假設您想要限制用戶對 .ssh 的訪問,以防止authorized_keys 檔案的擴散。
查看https://keyper.dbsentry.com(全面披露:我是開發人員,正在努力將其開源。)。它將用戶的所有授權公鑰儲存在一個中心位置。您可以停用本機authorized_keys查找,這樣就可以防止authorized_keys擴散。
如果這不是限制存取 .ssh 的目的,我很抱歉,我說得太早了,沒有完全理解這個問題。