我不希望用户通过sftp和ftp访问ssh密钥。 有没有办法改变目录或撤销权限,甚至看到.ssh目录? 没有find任何与谷歌。
我使用Debian 6
由于授权密钥文件需要被login的用户读取,所以至less不能阻止他/她读取它。
但是,您可以使用以下指令将授权用户的公钥放在自定义path中:
AuthorizedKeysFile
指定包含可用于用户身份validation的公钥的文件。 AuthorizedKeysFile可能包含连接期间replace的forms为%T的标记
build立。 定义了以下标记:%%被字面值'%'取代,%h被authentication用户的主目录replace,%u被用户名
用户。 在扩展之后,AuthorizedKeysFile被认为是绝对path或者是相对于用户主目录的绝对path。 默认值是“.ssh / authorized_keys”。
所以使用类似于:
AuthorizedKeysFile /some/path/authorized_keys/%u 将允许您在用户$HOME之外的受控path中定义每个用户文件,并具有只读权限,可能由root拥有。