プロバイダに送信するsshkeyを作成して、ルートが指定された刑務所フォルダに接続できるようにします。/home/jail/home/フォルダの設定と権限は特定のユーザーに設定されます。 "user1" user1:user1
ssh-keygenを使用してキーを生成するたびに、常に.pubの下部にroot@systemとしてrootユーザーが一覧表示されます。ベンダーがrootとして接続するのではなく、user1で接続してchrootディレクトリにのみアクセスできるようにしたいです。ユーザーアカウントには、sshkeyを使用してログインしてデータをドロップフォルダにSFTPできるため、ログイン資格情報はありません。
user1アカウントにはアクセス許可がほとんどなく、ssh-keygenを実行することもできないため、キーを生成できません。私が試している他のすべては私がログインしているアカウントなので、root@systemに設定します。これは一般的な慣行であるに違いありませんが、私はそれを理解することはできません。私はペアの.pubをchrootedauthorized_hostsファイルに入れてから、SFTP経由で接続してファイルを削除できるように秘密鍵を安全に送信すると仮定します。
sftp -iファイルを使ってsftpを試すと、すべてがうまくいきます。[Eメール保護]。ただし、sftp -iファイルを実行することもできます。[Eメール保護]root権限に入ることができます。プロバイダーがユーザー名としてルートのみを使用し、chrootをバイパスするのを防ぎます。
ベストアンサー1
ファイル内の実際の公開鍵自体の後に続くものは、.pub実際にはコメントにすぎません。通常、username@hostname鍵を生成したユーザーと鍵を生成したホストがデフォルトです。完全に削除したり、刑務所に閉じ込められたシングルユーザーキーとしての役割を表すコメントに置き換えることができます。
ssh-rsa [HASH GOES HERE] root@myhost
可能:
ssh-rsa [HASH GOES HERE] Special keypair jailed shell access
これは、作成時にスイッチを使用して行うことができます-C。引用するman ssh-keygen:
-C comment
Provides a new comment.
そのため、ssh-keygen -C "This is a comment"公開鍵は次のように表示されます。
ssh-rsa [HASH] This is a comment