sshd_config如何让一个用户拥有完全不受限制的sftp并允许ssh 服务器 Gind.cn

我改变了sshd_config将特定组中的用户监禁到他们的主目录。将子系统更改为sftp internal-sftp并使用了forcecommand：internal-sftp

但是，这阻止了Ubuntu上的pipe理员用户访问sftp。

如何让用户让我们打电话给他'pipe理员'无限制的访问，不影响SSH的特权？ pipe理员使用密钥authentication。

我search了有关forcecommand和子系统的文档，但是找不到太多内容。

在Authy-SSH等SSH上使用双因素身份validation时有什么缺点？
Apache Httpd – 带负载均衡的端点授权
在安装rpm时修改PAM文件以添加configuration更改？
服务器或客户端是否应该能够validation客户端/服务器证书 – 具有已知根CA的中间证书链？
使用Kerberos身份validation设置共享点

目前我有这个

#Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp intenal-sftp Match Group somegroup PasswordAuthentication yes ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp

思科设备的无密码Kerberospipe理
LDAP身份validation…在LDAP客户端上login失败
密码保护打印机？
使用Nginx的X-Accel-Redirect头来提供受保护的文件
Microsoft Office和Sharepoint身份validation

你在sshd_config有错字：

 Subsystem sftp intenal-sftp

应该

 Subsystem sftp internal-sftp

这应该为你处理

  Match Group somegroup,!admin PasswordAuthentication yes ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp