GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Lassen Sie den Linux-Server rsync/scp/sftp zulassen, aber keine Terminalanmeldung

Setzen Sie die Benutzer-Shell auf rssh. Aus der Manpage:

rssh - eingeschränkte sichere Shell, die nur scp und/oder sftp zulässt


Wenn Sie nur rsync zulassen müssen, stellen die Entwickler von rsync den rrsync bereit Skript, um Ihr Problem zu lösen. Es ist hier verfügbar:http://ftp.samba.org/pub/unpacked/rsync/support/rrsync

Sie müssen nur so etwas zu Ihrem .authorized_keys hinzufügen Datei. Dieses Beispiel erlaubt nur Lesezugriff (-ro ) Zugriff auf /some/directory/ :

command="/path/to/rrsync -ro /some/directory/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa AAA...

Eine umfassendere Erklärung und ein Beispiel finden Sie hier:https://www.guyrutenberg.com/2014/01/14/restricting-ssh-access-to-rsync/

Update:Dies ist NICHT SICHER für den Schreibzugriff, bis dieser Fehler behoben ist:https://bugzilla.samba.org/show_bug.cgi?id=11879

Solange dieser Fehler besteht, verwenden Sie rrsync bitte nur im Lesemodus (-ro).


Linux

  1. SSH-Root-Anmeldung auf dem Ubuntu 14.04-Linux-Server zulassen

  2. Linux wie kopieren, aber nicht überschreiben?

  3. Ändern der Standard-Shell in Linux

  4. `ssh <host>` ist eine Login-Shell, aber `ssh <host> <command>` nicht?

  5. Wie kann ich verhindern, dass sich ein Benutzer anmeldet, aber su - Benutzer in Linux zulassen?

So konfigurieren Sie den Chroot SFTP-Server unter Linux

So erstellen Sie einen CS:GO-Server auf einem Linux-VPS

Verwenden von Secure Shell (SSH) für die Anmeldung und Secure Copy (SCP) für die Datenübertragung unter Linux

Anleitung zum Einrichten eines SFTP-Servers unter Linux

Was ist die Login-Shell in Linux?

So erstellen Sie Minecraft Server auf Linux-Distributionen