SFTPによるファイルダウンロードの無効化

SFTPによるファイルダウンロードの無効化

ユーザーはSFTPのみを使用でき、pubkeyのみを使用できます。システムには1人のUNIXユーザーがあり、authorized_keysファイルには多くのSSH公開鍵があります。

Q:ユーザーがこのファイルをダウンロードできないようにするにはどうすればよいですか~/.ssh/authorized_keys?ログインに必要であることを知っていますが、誰がSFTPサーバーにアクセスできるかわからないように制限したいと思います。

答え1

たとえば、次を使用して、他の場所(ユーザーのホームページの外側)でこのファイルを見つけるようにサーバーを構成できます。

AuthorizedKeysFile /etc/ssh/authorized_keys/%u

これらのファイルはユーザーが読み続けることができます。もう1つの可能性は、以下を使用することです。

AuthorizedKeysCommand /usr/sbin/get_user_keys
AuthorizedKeysCommandUser dedicated_user

このコマンドは、/usr/sbin/get_user_keys専用ユーザーを使用して別の場所(たとえば、上記のような)からユーザーキーを取得します。ログインしたユーザーは他のキーを見ることができません。

関連情報