Pada server saya memerlukan akses ssh tidak terbatas untuk root, dan dibatasi untuk semua pengguna lain.
Saya ingin membatasi semua pengguna non-root untuk:
- tidak ada login ssh
- hanya izinkan mount
/mnt/data/
menggunakansshfs
Saya melihat sshd_config
memungkinkan untuk digunakan Match User
, yaitu:
Match User john
ChrootDirectory /mnt/data/
ForceCommand internal-sftp
AllowTCPForwarding no
X11Forwarding no
tetapi bagaimana saya bisa mencocokkan semua pengguna kecuali root?
Jawaban:
ssh
File konfigurasi Matchive directive in mendukung negasi. Tapi sepertinya meniadakan persyaratansshd_config
agak rumit: Anda harus menulisuntuk memiliki arahan selanjutnya diterapkan ke semua pengguna kecuali root.
Berikut dokumentasi yang relevan: dari
man sshd_config
:Dan dari
man ssh_config
:Petunjuk ditemukan di artikel ini di Red Hat Customer Portal.
sumber