PAM을 사용하여 관리자에게 SSH 액세스 및 SFTP 파일 전송 액세스를 허용합니다. 이제 유일한 상황은 특정 사용자에게 파일 읽기/쓰기/실행을 위한 SSH 세션이 부여되었지만 자신의 컴퓨터에서 Linux로 파일을 전송하는 것이 허용되지 않는 경우입니다.
내가 아는 한 SSH와 SFTP는 모두 포트 22를 사용합니다. 기술적으로 SFTP가 SSH 위에 구축되는 것은 불가능해 보입니다. 어떤 단서가 있나요?
답변1
이 주제는 자세히 다룹니다.이 기사에서. 짧은 대답은 '아니오'입니다. SFTP를 비활성화해도 SSH는 계속 허용할 수 없습니다. 사용자가 수행할 수 있는 작업을 제한하는 옵션은 여전히 있습니다.
사용자가 실행할 수 있는 SSH 명령을 제한합니다.
이 authorized_keys파일을 편집하여 사용자가 실행할 수 있는 명령 목록을 만듭니다. 자세한 내용은 이 문서를 참조하세요..
설정된 사용자에게 쓰기 권한이 없습니다.
사용자는 서버에 저장된 어떤 것도 보낼 수 없지만 여전히 데이터를 읽고 명령을 실행할 수 있습니다. 사용자는 홈 디렉터리나 다른 디렉터리에 대한 쓰기 권한이 필요하지 않습니다. 임시 파일을 생성하기 위해 실행하는 명령이 필요한 경우 이 작업을 수행할 수 있습니다.