ユーザーはSFTPのみを使用でき、pubkeyのみを使用できます。システムには1人のUNIXユーザーがあり、authorized_keys
ファイルには多くのSSH公開鍵があります。
Q:ユーザーがこのファイルをダウンロードできないようにするにはどうすればよいですか~/.ssh/authorized_keys
?ログインに必要であることを知っていますが、誰がSFTPサーバーにアクセスできるかわからないように制限したいと思います。
答え1
たとえば、次を使用して、他の場所(ユーザーのホームページの外側)でこのファイルを見つけるようにサーバーを構成できます。
AuthorizedKeysFile /etc/ssh/authorized_keys/%u
これらのファイルはユーザーが読み続けることができます。もう1つの可能性は、以下を使用することです。
AuthorizedKeysCommand /usr/sbin/get_user_keys
AuthorizedKeysCommandUser dedicated_user
このコマンドは、/usr/sbin/get_user_keys
専用ユーザーを使用して別の場所(たとえば、上記のような)からユーザーキーを取得します。ログインしたユーザーは他のキーを見ることができません。