Configurazione SSH speciale

Al momento nel mio sshd_config l'ho impostato in modo tale che le password non possano essere utilizzate e che solo le chiavi possano essere utilizzate per accedere.

Devo abilitare le password per un utente. Questo utente deve ancora essere creato e deve essere un utente fortemente bloccato. Solo in grado di vedere la propria directory home e può solo eseguire i comandi di base (cd, mkdir, nano, ecc ...) all'interno della loro directory.

Quindi la mia domanda è: come faccio a creare questo utente bloccato e come posso consentire a 'it' di accedere tramite ssh usando una password?

Grazie

Questo tutorial ha come chroot gli utenti ssh / sftp . In sostanza, dovrai creare una sezione di configurazione alla fine di sshd_config come

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Aggiungete a ciò l' PasswordAuthentication Yesistruzione (o ChallengeResponseAuthentication, qualunque cosa state usando) per consentire a quell'utente di usare le password.

Se vuoi assicurarti che l'utente non possa creare i propri comandi (rimarrai sorpreso di ciò che puoi fare con bash) dovrai assicurarti che tutto in / home / da qualche parte non sia di proprietà dell'utente e non scrivibile dall'utente.

Quel tutorial si collega anche a uno script per trovare tutti i prerequisiti dei comandi che si desidera aggiungere al carcere e costruire il carcere chroot.

Alla parte bloccata della tua domanda viene già fornita una risposta alla domanda Come posso chroot connessioni ssh? .

La configurazione per utente può essere raggiunta dalla Matchsezione come altri hanno pubblicato.