사용자는 SFTP만 사용할 수 있으며 pubkey만 사용할 수 있습니다. 시스템에는 1명의 UNIX 사용자가 있고 authorized_keys파일에는 많은 SSH 공개 키가 있습니다.
Q: 사용자가 이 파일을 다운로드하지 못하도록 하려면 어떻게 해야 합니까 ~/.ssh/authorized_keys? 로그인에 필요하다는 것을 알고 있지만 누가 SFTP 서버에 액세스할 수 있는지 알 수 없도록 제한하고 싶습니다.
답변1
예를 들어 다음을 사용하여 다른 곳(사용자 홈페이지 외부)에서 이 파일을 찾도록 서버를 구성할 수 있습니다.
AuthorizedKeysFile /etc/ssh/authorized_keys/%u
이러한 파일은 사용자가 계속 읽을 수 있습니다. 또 다른 가능성은 다음을 사용하는 것입니다.
AuthorizedKeysCommand /usr/sbin/get_user_keys
AuthorizedKeysCommandUser dedicated_user
이 명령은 /usr/sbin/get_user_keys전용 사용자를 사용하여 다른 위치(예: 위와 같은)에서 사용자 키를 가져옵니다. 로그인한 사용자는 다른 키를 볼 수 없습니다.