Мне нужно запустить резервные копии с нескольких серверов на одну учетную запись на другом сервере. Если один из открытых серверов взломан, я не хочу, чтобы файлы другого сервера в резервной учетной записи были скомпрометированы.Ограничение OpenSSH для загрузки только в определенные каталоги
Что мне нужно сделать, это разрешить только SCP для определенного каталога на основе ssh-ключа входящих соединений.
Я знаю, что я могу установить оболочку и несколько опций для каждого ключа в файле authorized_keys. http://www.manpagez.com/man/8/sshd/ (Прокрутите вниз до «AuthorizedKeysFile»)
Что я не знаю, как настроить команду internal-sftp использовать только определенный каталог. У меня нет корня на машине, поэтому я не могу сделать нормальный внутренний-sftp + chroot.
К сожалению, у меня нет root на резервном сервере. Если бы я это сделал, я мог бы легко сделать отдельных пользователей для каждого резервного сервера. –
Тогда его сборка пользовательской оболочки для вас. – Joshua