我需要建立一個可以使用 ssh 的用戶,但不能透過 sftp 下載檔案。我用谷歌搜尋了很多,並嘗試了很多配置,但沒有一個起作用。所以我認為唯一的方法是,不是停用該用戶的 sftp,而是將他從伺服器下載的檔案列入黑名單。有辦法做到嗎?我需要用戶可以瀏覽文件並查看其大小和其他一些屬性,但不能下載它們。我的系統是Ubuntu 16.04。我已經嘗試編輯 /etc/ssh/sshd_config 檔案並編輯/包括以下行:
Subsystem sftp internal-sftp
Match User notdownloaderuser
ForceCommand internal-sftp -p read
並包括重新啟動服務(ssh和sshd)後它將無法工作,ssh終端以代碼1退出(沒有上述行它工作正常)
有任何想法嗎?