SSHログインを無効にしますが、ユーザーのscp機能は維持します。

Question 1

sftp代わりに使用できる場合、inは代わりscpに操作を実行できます。Match Groupsshd_config

/etc/ssh/sshd_config で次のオプションを有効にする必要があります。

   Subsystem sftp internal-sftp

   Match Group sftpusers
     ChrootDirectory /home/%u
     ForceCommand internal-sftp -u 002

chrootこのユーザーの設定を構成することもできます。 ChrootDirectoryには、ユーザーセッションをサポートするために必要なファイルとディレクトリが含まれている必要があります。

Answer

sftp代わりに使用できる場合、inは代わりscpに操作を実行できます。Match Groupsshd_config

/etc/ssh/sshd_config で次のオプションを有効にする必要があります。

   Subsystem sftp internal-sftp

   Match Group sftpusers
     ChrootDirectory /home/%u
     ForceCommand internal-sftp -u 002

chrootこのユーザーの設定を構成することもできます。 ChrootDirectoryには、ユーザーセッションをサポートするために必要なファイルとディレクトリが含まれている必要があります。

Question 2

使用する必要がありますスポリ。これは、特定のユーザーのみを制限し、他のユーザーに対する実行権限でSSHを維持したい場合に特に便利です。

wget 'https://sourceforge.net/projects/scponly/files/scponly/scponly-4.8/scponly-4.8.tgz'

Answer

使用する必要がありますスポリ。これは、特定のユーザーのみを制限し、他のユーザーに対する実行権限でSSHを維持したい場合に特に便利です。

wget 'https://sourceforge.net/projects/scponly/files/scponly/scponly-4.8/scponly-4.8.tgz'

関連情報