说,我的远程服务器storage上有一个帐户,用户可以从中上载和下载数据。我手动将允许用户的SSH密钥添加到/home/storage/.ssh/authorized_keys。现在,我有两个用户使用不同的公共SSH密钥,Watson和Sherlock。
如何确保Watson无法从Sherlocks私人图库上传/下载?是否可以根据用于验证的SSH密钥定义文件/文件夹权限?
我想到了一个受限制的shell程序,它被设置为storage用户的shell。但是这个受限制的shell如何找出使用了什么SSH密钥?
答案 0 :(得分:3)
您可以尝试使用command文件中的/home/storage/.ssh/authorized_keys选项,使用受限制的shell,如下所示:
command="cd /home/storage/watson && rbash" ssh-rsa AAAAB3...2Z <- watson's public key
command="cd /home/storage/sherlock && rbash" ssh-rsa AAAAB4...R5 <- sherlock's public key
现在,用户将在子目录中获得受限制的shell,具体取决于使用的私钥。