Configuración especial de SSH

8

En este momento en mi sshd_config lo tengo configurado para que las contraseñas no se puedan usar y solo se puedan usar las claves para iniciar sesión.

Necesito habilitar las contraseñas para un usuario. Este usuario aún no se ha creado y debe ser un usuario severamente bloqueado. Solo puede ver su propio directorio de inicio y solo puede ejecutar los comandos básicos (cd, mkdir, nano, etc.) dentro de su directorio.

Entonces mi pregunta es: ¿cómo creo este usuario bloqueado y cómo permito que 'él' inicie sesión a través de ssh usando una contraseña?

Gracias

PÁGINAS
fuente

Respuestas:

10

Este tutorial tiene como hacer un chroot para los usuarios ssh / sftp . Esencialmente, deberá crear una sección de configuración al final de sshd_config como

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Agregue a eso la PasswordAuthentication Yesinstrucción (o ChallengeResponseAuthentication, lo que sea que esté usando) para permitir que ese usuario use contraseñas.

Si desea asegurarse de que el usuario no pueda crear sus propios comandos (se sorprendería de lo que puede hacer con bash), deberá asegurarse de que todo en / home / algún lugar no sea propiedad del usuario y no escribible por el usuario.

Ese tutorial también se vincula a un script para encontrar todos los requisitos previos de los comandos que desea agregar a la cárcel y construir su cárcel chroot.

DerfK
fuente