~/.ssh/configクライアント側で特定のユーザー/サーバーへのショートカットを作成できることを知っていますが、/etc/ssh/ssh_configサーバー側でも同様のことをしたいと思います。
つまり、クライアント側で発行するとき:
ssh [email protected]
私は実際に次にルートを移動しました。
/home/jon/pub
name.server.topsftpをどこで使用するかについて。
私が見た例は/etc/ssh/sshd_config次のとおりです。
Subsystem sftp internal-sftp
Match user pub
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
次の作業は続行されますか?
ChrootDirectory /home/jon/pub
pub仮想ユーザーを作成できますか?つまり、リモートユーザーがログインしpubてその人の公開鍵を含むため、別のディレクトリやディレクトリを作成する必要は/home/jon/.ssh/authorized_keysありません。/home/pub/.ssh/authorized_keys/home/pub
ベストアンサー1
うまくいけば、おそらく次のものが必要です。
ChrootDirectory /home/jon- ホームディレクトリ
pubが/etc/passwd。/pub
/home/jonの所有でなければrootなりませんroot。
また、(シェルの場合)、(共有ライブラリの場合)、(UIDから名前への変換のためのパスワード)など、必要なすべてを含む/home/jon作業ルートディレクトリも必要です。binlibetc
目的の ChrootDirectory ではない可能性が高いです。
/etc/passwd/home/jonの下に、必要な「エイリアス」ユーザー名とは異なるホームディレクトリを使用して複数のエントリを作成できます。同じ数のUIDとGIDをユーザーに割り当てることができますjon。
しかし、公開鍵認証が満足できるかどうかはわかりません。試してみてコメントを残してください。