PAMを使用して管理者にSSHアクセスとSFTPファイル転送アクセスを許可します。唯一の状況は、特定のユーザーにファイルの読み取り/書き込み/実行のためのSSHセッションが与えられているが、自分のコンピュータからLinuxにファイルを転送することが許可されていない場合です。
私が知っている限り、SSHとSFTPは両方ともポート22を使用します。技術的には、SFTPがSSHの上に構築されることは不可能に見えます。どんな手がかりがありますか?
ベストアンサー1
このトピックについて詳しく説明します。この記事では。短い答えは「いいえ」です。 SFTPを無効にしてもSSHは許可できません。ユーザーが実行できる操作を制限するオプションはまだあります。
ユーザーが実行できるSSHコマンドを制限します。
このauthorized_keysファイルを編集して、ユーザーが実行できるコマンドのリストを作成します。 詳細については、この記事を参照してください。。
設定されたユーザーに書き込み権限がありません。
ユーザーはサーバーに保存されているものを送信できませんが、データを読み取ってコマンドを実行することもできます。ユーザーはホームディレクトリや他のディレクトリへの書き込み権限を必要としません。一時ファイルを生成するために実行するコマンドが必要な場合は、これを実行できます。