目前在我的sshd_config我有它的设置,使密码不能使用,只有钥匙可以用来login。
我需要为一个用户启用密码。 此用户尚未创build,必须是严重locking的用户。 只能看到自己的主目录,只能执行其目录内的基本命令(cd,mkdir,nano等)。
所以我的问题是:我如何创build这个locking的用户,我怎么让'它'通过SSHlogin使用密码?
谢谢
本教程已经如何chroot ssh / sftp用户 。 实际上,你需要在sshd_config的末尾创build一个configuration部分
Match User username ChrootDirectory /home/somewhere AllowTCPForwarding no X11Forwarding no 再加上PasswordAuthentication Yes (或ChallengeResponseAuthentication,无论使用哪一个)指令来允许该用户使用密码。
如果你想确保用户不能创build他们自己的命令(你会惊讶你可以用bash做什么),你需要确保/ home / somewhere中的所有内容都不是用户所有的,而不是用户可写。
该教程还链接到一个脚本,用于查找要添加到监狱中的命令的所有先决条件并构build您的chroot监狱。
你的问题的locking部分已经回答了这个问题如何chroot SSH连接? 。
每个用户configuration可以通过Match部分与其他人发布一样。