0
我有我需要給另一個人SFTP訪問的服務器上的賬戶。然而,這個人只需要訪問一小部分目錄。是否可以在不創建其他用戶帳戶的情況下將ssh密鑰限制爲該子目錄。是否有可能restirct SSH密鑰對特定目錄
基本上對這些目錄都位於一個特定的用戶帳戶的主目錄中生活的網站。我寧願不必創建一個單獨的用戶帳戶,只是將用途鎖定到這些目錄。如果可以使用ssh密鑰來鎖定對特定目錄的訪問,那將是理想的。
A
回答
0
這是可能的,但它是一種黑客。更喜歡的,更簡單的方法是僅將該用戶的權限授予某些文件和目錄。
0
這是一個關於如何使用SSH而不是SFTP來實現自己的目標的一個答案。這有可能被OP接受,因爲它仍然使用ssh工具鏈。
這種技術是使用ssh的功能,它允許SSH根據提交給主機中的私有密鑰運行的命令。當主機看到該密鑰時,它會運行相關的命令。對於該命令,我們將使用「cat」來轉儲文件。
1)添加一條如下所示的行到〜mr_user/.ssh/authorized_keys2 command =「/ usr/bin/cat〜/ sshxfer/myfile.tar.gz.uu」,no-port-forwarding ssh -dss xxxPUBLIC_KEYxxx mr_user @ tgtmach
2)填充這樣的文件: UUENCODE -m myfile.tar.gz的/ dev /標準輸出>〜mr_user/sshxfer/myfile.tar.gz.uu
3)通過在目標機器上傳輸文件並運行: ssh -i〜/ keys/privatekey.dsa mr_user @ srcmach | sed -e's/ // g'| uudecode> myfile.tar.gz
該命令的棘手部分是在sed命令中有一個換行符,用於從.uu文件中刪除換行符。
我沒有找到一種方法,在文件傳輸的名稱來傳遞,所以我不得不做出我想要轉移的每個文件的關鍵。這對我的用例來說是可以的,因爲我只有兩個文件需要傳輸。
相關問題
- 1. .git目錄是否保存遠程密碼或SSH密鑰?
- 2. 是否有可能知道在登錄SSH帳戶時使用哪個密鑰
- 3. 是否有可能過期從gemfire區域的特定密鑰數據像redis
- 4. 如何在〜/ .ssh目錄管理多個SSH密鑰
- 5. 通過公鑰的ssh密鑰登錄
- 6. 結構命令不能使用特定的ssh密鑰
- 7. 是否有可能對機器密鑰加密進行明文攻擊?
- 8. 哪裏是ssh密鑰
- 9. 是否可以重命名GitHub SSH密鑰?
- 10. JSON:是否有可能具有多個值的密鑰?
- 11. 是否有可能從Android中的特定密度訪問drawable?
- 12. Google Cloud SSH密鑰
- 13. 是否可以搜索目錄內的特定目錄?
- 14. Git Bash是否通過ssh密鑰確定身份?
- 15. 當密鑰是非字符串對象時,是否有可能JSON .NET字典?
- 16. Ansible provisioning錯誤!使用SSH密碼而不是密鑰是不可能的
- 17. 更改密鑰ssh後無法登錄
- 18. 保護SSH密鑰
- 19. SSH密鑰交換
- 20. 當密鑰有父密鑰,祖先查詢時,是否通過密鑰獲取特定的App Engine實體?
- 21. 共享SSH密鑰
- 22. AWS EC2 SSH密鑰
- 23. 是否有可能在密鑰過期之前掛接redis
- 24. 是否有可能獲得私人組裝密鑰?
- 25. 是否有可能不知道密鑰的名稱
- 26. 是否有可能創建/創建我丟失的密鑰庫?
- 27. 是否有可能從Localizable.strings獲取密鑰?
- 28. 是否有可能吞下原始輸入中的密鑰?
- 29. 是否有可能使用json_encode檢測密鑰類型?
- 30. 是否有可能在PHP中使用array_shift()並獲取密鑰?
怎麼樣'chroot'你的用戶?看看這個鏈接:http://www.techrepublic.com/blog/opensource/chroot-users-with-openssh-an-easier-way-to-confine-users-to-their-home-directories/229 – jessh 2012-07-21 21:36:05
的chrooting用戶要求其下的路徑中的所有目錄都由root擁有,而不能由任何其他用戶寫入。 由於我想限制用戶的目錄是需要由非root帳戶更新的網站的一部分,因此我無法將chroot用於相關子目錄。 – 2012-07-21 22:07:01