sshfs프로세스 만 키를 사용할 수 있도록 사용되는 sshfs키를 제한하고 싶습니다 . 즉 sshfs, 파일 쓰기 및 저장 및 디렉터리 나열 명령으로 제한됩니다.
옵션 외에 no-port-forwarding,no-x11-forwarding,no-agent-forwarding,no-pty어떤 다른 옵션을 추가해야 합니까 (영향을 미치지 않을 것 같습니다)?
나는 command=옵션과 그 안에 sftp무엇이 scp들어가야 하는지 구체적으로 생각하고 있습니다.
답변1
나에게 이것은 작동합니다 :
command="/usr/lib/ssh/sftp-server"
(Ssh 서버의 프로세스 목록을 보면 직접 알 수 있습니다.)
더 좋은 점은 쉘 스크립트를 가리켜 command클라이언트가 올바른 명령을 사용하고 있는지 확인할 수 있다는 것입니다. 다음과 같습니다(단순화, 테스트되지 않음).
#!/bin/sh
# We get SSH_ORIGINAL_COMMAND from sshd
# comment out for production!
echo "debug original command: $SSH_ORIGINAL_COMMAND" >&2
if [ "$SSH_ORIGINAL_COMMAND" != "/usr/lib/ssh/sftp-server" ]; then
echo "access denied" >&2
exit 1
fi
exec /usr/lib/ssh/sftp-server
이러한 스크립트는 SFTP 서버에서 허용하는 매개변수도 확인할 수 있습니다. 잘 알려진 스크립트와 rrsync비슷한 아이디어입니다 .
다른 가능한 "* 없음" 옵션의 경우. 나는 당신이 그들 중 대부분을 사용할 수 있다고 생각합니다. 시도해보십시오. 그들의 설명은 man sshd-> 에 있습니다.AUTHORIZED_KEYS FILE FORMAT