Konfigurasi SSH Khusus

Saat ini di sshd_config saya mengaturnya sehingga kata sandi tidak dapat digunakan dan hanya kunci yang dapat digunakan untuk masuk.

Saya perlu mengaktifkan kata sandi untuk satu pengguna. Pengguna ini belum dibuat dan harus menjadi pengguna yang dikunci. Hanya dapat melihat direktori home mereka sendiri dan hanya dapat menjalankan perintah dasar (cd, mkdir, nano, dll ...) di dalam direktori mereka.

Jadi pertanyaan saya adalah: bagaimana cara membuat pengguna yang terkunci ini dan bagaimana cara saya memperbolehkannya untuk masuk melalui ssh menggunakan kata sandi?

Terima kasih

Tutorial ini memiliki cara chroot pengguna ssh / sftp . Pada dasarnya, Anda harus membuat bagian konfigurasi di akhir sshd_config like

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Tambahkan ke bahwa PasswordAuthentication Yes(atau ChallengeResponseAuthentication, instruksi mana pun yang Anda gunakan) untuk memungkinkan pengguna menggunakan kata sandi.

Jika Anda ingin memastikan bahwa pengguna tidak dapat membuat perintah sendiri (Anda akan terkejut dengan apa yang dapat Anda lakukan dengan bash) Anda harus memastikan bahwa semua yang ada di / home / suatu tempat tidak dimiliki oleh pengguna dan tidak dapat ditulis oleh pengguna.

Tutorial itu juga menautkan ke skrip untuk menemukan semua prasyarat dari perintah yang ingin Anda tambahkan ke penjara dan membangun chroot jail Anda.

Bagian kunci dari pertanyaan Anda sudah dijawab di pertanyaan Bagaimana saya bisa chroot koneksi ssh? .

Konfigurasi per pengguna dapat dicapai oleh Matchbagian seperti yang telah diposting orang lain.