我知道如何通过 SSH 无密码登录到远程主机。但是这样我就可以访问远程主机的所有文件夹。有什么方法可以通过 SSH 仅授予对特定文件夹的访问权限?
我曾经ssh-keygen生成公钥-私钥对,然后将公钥添加到~/.ssh/authorized_keys远程服务器中。
1 回答
1
你想要 sftponly。设置起来有点麻烦,但我让它只为两打 sftp 客户端运行。它在用户连接时执行 chroot 并阻止 ssh 访问——因此得名。
https://www.allthingsdigital.nl/2013/05/12/setting-up-an-sftp-only-account-with-openssh/
请注意,您不能允许用户在他们登录的目录中具有写访问权限,但您可以绑定挂载任何其他目录并授予他们对它们的 r/w 访问权限。
于 2014-02-01T01:05:23.340 回答