我有用户使用我的服务器上的相同用户帐户将文件传输给我,并将其公钥添加到授权的密钥文件。
我想尽可能地限制访问,这样他们应该只能创build文件。
这可能吗?
由于他们使用公钥login,因此您可以简单地设置该密钥以禁止任何PTY。 这是一个相当closures的键的例子:
from="their.workstation.only.domain.com",no-pty,no-port-forwarding ssh-dss AAA.... 这将只允许从一台计算机连接,并将不允许PTY和端口转发。 所有这些选项应该在实际的密钥开始之前出现,并用逗号分隔。
在sshd的man页面的AUTHORIZED_KEYS FILE FORMAT部分中有所有可能的选项列表。
我认为rssh显然是select。
rssh是与OpenSSH一起使用的受限shell,只允许scp和/或sftp。 它现在还包括对rdist,rsync和cvs的支持。 例如,如果您只有一台服务器,只允许用户通过scp复制文件,而不提供shell访问权限,则可以使用rssh来执行此操作。