代码之家  ›  专栏  ›  技术社区  ›  Daniel Von Fange

限制openssh只允许上载到特定目录

openssh sysadmin backup ssh linux
  •  0
  • Daniel Von Fange  · 技术社区  · 16 年前

    我需要从多个服务器运行备份到另一个服务器上的单个帐户。如果其中一个公共服务器受到破坏,我不希望另一个服务器在备份帐户上的文件受到破坏。

    我需要做的是只允许scp访问特定的目录,基于传入连接的ssh密钥。

    我知道我可以在授权的_keys文件中设置shell和几个基于每个密钥的选项。 http://www.manpagez.com/man/8/sshd/ (向下滚动至“授权密钥文件”)

    我不知道如何将内部sftp命令设置为只使用某个目录。我在机器上没有根目录,所以无法执行正常的内部sftp+chroot。

    1 回复  |  直到 16 年前
        1
  •  2
  •   Joshua    16 年前

    它不是那样工作的。

    您需要做的是为每个备份主机设置一个小型chroot监狱。它只需要能够运行sh和scp(/dev only needs/dev/null entry)。

    使用jailsh作为每个帐户的登录shell。

    jail sh是一个suid根登录shell,它将chrot jail设置到由两个连续斜杠、drops root priv和execs/bin/sh标记的目录中。

    推荐文章
    Soenka YTB  ·  WP-如何撤消“还原此修订”操作
    11 月前
    baris  ·  如何在不破坏或覆盖现有数据集的情况下将rdb文件转储到正在运行的/existing redis sentinel中?
    1 年前
    Community wiki  ·  Sql 2005备份和架构更改交互
    1 年前
    Thysce  ·  如何使用分块方法将文件流式传输到tar?
    1 年前
    Martin del Necesario  ·  GitHub/GitLab-使用分叉创建存储库备份?
    1 年前
    Hemanandhini K  ·  使用aws-cli命令的输出作为另一个命令的输入
    2 年前
    starttter  ·  备份/还原kafka和zookeeper
    7 年前
    CamHart  ·  AWS Dynamodb ContinuousBackupsUnavailableException
    7 年前
    Vicky Dev  ·  PowerShell脚本,用于备份所有环境变量并将其保存在文件中
    7 年前
    M R  ·  创建。使用VBS进行zip备份,无需硬编码等待计时器(Windows 7)[重复]
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号