SSH를 통해 내 서버에 액세스할 수 있고 화면 및 irssi 사용으로 제한된 셸을 가질 수 있는 사용자를 생성하려고 합니다. 그리고 기본 폴더와 하위 디렉터리 외에 다른 디렉터리를 볼 수 없어야 합니다. 그리고 메모리/CPU 사용량은 일정량으로 제한되어야 합니다. Centos 6.1 서버에서 이를 어떻게 구현해야 합니까?
답변1
sshauthorized_keys 파일의 "command" 지시문을 사용하거나 사용자에 대해 제한된 쉘(/bin/rsh)을 사용해야 함을 지정하십시오. o'reilly ssh 책은 훌륭한 참조 가이드(말장난 의도 없음) 또는 Google의 "제한된 쉘", "ssh 인증 파일"입니다. 일부 참고자료:
- 하나예또는둘상자에 SSH로 접속할 때 사용자 정의 명령(또는 스크립트)을 호출하는 방법을 보여줍니다.
- 하나예액세스 제한에 대한 전체 권장 사항을 표시합니다.
- 다른예를 들어매우 유사한 질문에 대해 (원래 질문은 모호하지만 좋은 답변이 많이 있습니다)
어쨌든 이것은 다른 답변을 가리키는 메타 답변이지만 실제로 핵심은 인증 파일을 사용하고 원격 호스트에서 실행이 허용되는 명령을 지정하거나 제한된 셸을 사용하여 원격 호스트에 대한 액세스를 제한하는 것입니다. 상자.
답변2
먼저 /etc/ssh/sshd_config에서 ChrootUser를 확인하세요. 그러면 사용자가 감옥에 갈 것입니다(특정 버전의 OpenSSH 필요).
두 번째 방법은 Jailware를 설치하는 것입니다. 저는 일부 서버에서 Jailkit을 사용하고 있는데 Jailkit은 제가 필요한 모든 것을 제공합니다.
세 번째 가능성은 grsec(아직 개발 중인 경우)일 수 있습니다. :-)