我不希望用户可以通过 sftp 和 ftp 访问 ssh 密钥。有没有办法更改目录或撤销权限,甚至查看 .ssh 目录?用谷歌没有找到任何东西。
我使用的是 Debian 6
AskOverflow.Dev
我不希望用户可以通过 sftp 和 ftp 访问 ssh 密钥。有没有办法更改目录或撤销权限,甚至查看 .ssh 目录?用谷歌没有找到任何东西。
我使用的是 Debian 6
因为授权的密钥文件需要被登录的用户读取,所以没有办法阻止他/她至少读取它。
但是,您可以使用以下指令将授权用户的公钥放置在自定义路径中:
授权密钥文件 指定包含可用于用户身份验证的公钥的文件。AuthorizedKeysFile 可能包含在连接期间被替换的 %T 形式的令牌 设置。定义了以下标记:%% 替换为文字 '%',%h 替换为被验证用户的主目录,%u 替换为该用户的用户名 用户。展开后,AuthorizedKeysFile 被取为绝对路径或相对于用户主目录的路径。默认为“.ssh/authorized_keys”。所以使用类似的东西:
将允许您在用户之外的受控路径中定义每个用户的文件,
$HOME具有只读权限并且可能由root.