Cấu hình SSH đặc biệt

Hiện tại trong sshd_config tôi đã đặt nó để mật khẩu không thể được sử dụng và chỉ có thể sử dụng các khóa để đăng nhập.

Tôi cần kích hoạt mật khẩu cho một người dùng. Người dùng này vẫn chưa được tạo và phải là người dùng bị khóa nghiêm trọng. Chỉ có thể xem thư mục chính của họ và chỉ có thể thực hiện các lệnh cơ bản (cd, mkdir, nano, v.v ...) trong thư mục của họ.

Vì vậy, câu hỏi của tôi là: làm cách nào để tạo người dùng bị khóa này và làm cách nào để cho phép 'nó' đăng nhập qua ssh bằng mật khẩu?

Cảm ơn

Hướng dẫn này có cách chroot người dùng ssh / sftp . Về cơ bản, bạn sẽ cần tạo một phần cấu hình ở cuối sshd_config như

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Thêm vào đó là hướng dẫn PasswordAuthentication Yes(hoặc ChallengeResponseAuthentication, cho dù bạn đang sử dụng) để cho phép người dùng đó sử dụng mật khẩu.

Nếu bạn muốn đảm bảo rằng người dùng không thể tạo các lệnh của riêng họ (bạn sẽ ngạc nhiên về những gì bạn có thể làm với bash), bạn cần đảm bảo rằng mọi thứ trong / nhà / nơi nào đó không thuộc quyền sở hữu của người dùng và không ghi bởi người dùng.

Hướng dẫn đó cũng liên kết đến một tập lệnh để tìm tất cả các điều kiện tiên quyết của các lệnh bạn muốn thêm vào nhà tù và xây dựng nhà tù chroot của bạn.

Phần khóa của câu hỏi của bạn đã được trả lời tại câu hỏi Làm thế nào tôi có thể kiểm tra các kết nối ssh? .

Cấu hình trên mỗi người dùng có thể đạt được theo Matchphần như những người khác đã đăng.