LINUX.ORG.RU

sftp c chroot и ssh-copy-id

 ,


0

2

в конфиге sshd

Subsystem       sftp    internal-sftp

Match Group sftponly
  ChrootDirectory %h
  ForceCommand internal-sftp
  PubkeyAuthentication yes
  AllowTcpForwarding no
  PermitTunnel no
  X11Forwarding no
  AuthorizedKeysFile /etc/ssh/authorized_user_keys/%u/authorized_keys

По паролю работает, по ключу - работает.

А вот как добавить/заменить публичный ключ ?

да и пароль хорошо бы уметь менять.

★★★★★

Боюсь варианта 2:

1) либо как на публичных сервисах(sdf.org например) делать отдельную возможность логина в ограниченный шелл где можно только менять пароль/добавлять ключ;
2) либо вынести логику работы с паролями/ключами куда-то еще. Например в ldap(OpenSSH-LPK для ключей в помощь);

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Понятно. А я уж думал, что я что-то упустил при чтении документации.

vel ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.