SSH 사용자가 SFTP만 사용하도록 제한

SSH 사용자가 SFTP만 사용하도록 제한

사용자가 SFTP 프로토콜을 사용하여 파일을 전송할 수만 있고 사용자 이름을 사용하여 로그인할 수 없도록 SSH 서버를 구성하는 방법은 무엇입니까?

참고: 사용자 쉘이 nologin 또는 null인 경우 이 설정을 변경할 수 없습니다.

답변1

/etc/ssh/sshd_config를 확인하세요. 와 비슷한 줄을 찾아보세요 Subsystem sftp /usr/libexec/openssh/sftp-server. 다음에는 두 가지 옵션이 있습니다(둘 다 작동해야 하는데 어느 것을 사용했는지 기억이 나지 않습니다). 먼저 이 실행 파일을 셸로 등록하고 사용자에 대해 설정하거나, 두 번째로 sshd_config에서 사용자에 대한 ForcedCommand를 설정할 수 있습니다.

관련 정보