Pregunta Configuración especial de SSH


En el momento en mi sshd_config lo tengo configurado para que no se puedan usar las contraseñas y solo se puedan usar las claves para iniciar sesión.

Necesito habilitar las contraseñas para un usuario. Este usuario aún no se ha creado y tiene que ser un usuario gravemente bloqueado. Solo puede ver su propio directorio de inicio y solo puede ejecutar los comandos básicos (cd, mkdir, nano, etc.) dentro de su directorio.

Entonces, mi pregunta es: ¿cómo creo este usuario bloqueado y cómo permito que 'it' inicie sesión a través de ssh con una contraseña?

Gracias


8
2018-01-27 18:44


origen




Respuestas:


Este tutorial tiene como chroot ssh / sftp usuarios. Esencialmente, necesitarás crear una sección de configuración al final de sshd_config como

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Añade a eso el PasswordAuthentication Yes (o ChallengeResponseAuthentication, la que esté usando) para permitirle a ese usuario usar contraseñas.

Si desea asegurarse de que el usuario no pueda crear sus propios comandos (se sorprendería de lo que puede hacer con bash), deberá asegurarse de que todo en / home / algún lugar no es propiedad del usuario y no escribible por el usuario.

Ese tutorial también enlaza a un guión para encontrar todos los requisitos previos de los comandos que desea agregar a la cárcel y construir su jaula chroot.


10
2018-01-27 19:06





La parte de bloqueo de su pregunta ya está respondida en la pregunta ¿Cómo puedo chroot conexiones ssh?.

La configuración por usuario se puede lograr por Match sección como otros han publicado.


4
2018-01-27 19:05