~/.ssh/config
クライアント側で特定のユーザー/サーバーへのショートカットを作成できることを知っていますが、/etc/ssh/ssh_config
サーバー側でも同様のことをしたいと思います。
つまり、クライアント側で発行するとき:
ssh [email protected]
私は実際に次にルートを移動しました。
/home/jon/pub
name.server.top
sftpをどこで使用するかについて。
私が見た例は/etc/ssh/sshd_config
次のとおりです。
Subsystem sftp internal-sftp
Match user pub
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
次の作業は続行されますか?
ChrootDirectory /home/jon/pub
pub
仮想ユーザーを作成できますか?つまり、リモートユーザーがログインしpub
てその人の公開鍵を含むため、別のディレクトリやディレクトリを作成する必要は/home/jon/.ssh/authorized_keys
ありません。/home/pub/.ssh/authorized_keys
/home/pub
ベストアンサー1
うまくいけば、おそらく次のものが必要です。
ChrootDirectory /home/jon
- ホームディレクトリ
pub
が/etc/passwd
。/pub
/home/jon
の所有でなければroot
なりませんroot
。
また、(シェルの場合)、(共有ライブラリの場合)、(UIDから名前への変換のためのパスワード)など、必要なすべてを含む/home/jon
作業ルートディレクトリも必要です。bin
lib
etc
目的の ChrootDirectory ではない可能性が高いです。
/etc/passwd
/home/jonの下に、必要な「エイリアス」ユーザー名とは異なるホームディレクトリを使用して複数のエントリを作成できます。同じ数のUIDとGIDをユーザーに割り当てることができますjon
。
しかし、公開鍵認証が満足できるかどうかはわかりません。試してみてコメントを残してください。