Специальная конфигурация SSH

На данный момент в моем sshd_config он настроен так, что пароли не могут быть использованы, и для входа в систему могут использоваться только ключи.

Мне нужно включить пароли для одного пользователя. Этот пользователь еще не создан и должен быть строго заблокирован. Может видеть только свой домашний каталог и может выполнять только основные команды (cd, mkdir, nano и т. Д.) Внутри своего каталога.

Итак, мой вопрос: как мне создать этого заблокированного пользователя и как разрешить 'it' войти через ssh, используя пароль?

Спасибо

Из этого туториала Вы узнаете, как выполнять синхронизацию пользователей ssh ​​/ sftp . По сути, вам нужно создать раздел конфигурации в конце sshd_config, например:

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Добавьте к этому PasswordAuthentication Yes(или ChallengeResponseAuthentication, в зависимости от того, что вы используете), чтобы позволить этому пользователю использовать пароли.

Если вы хотите убедиться, что пользователь не может создавать свои собственные команды (вы будете удивлены, что вы можете сделать с bash), вам нужно убедиться, что все в / home / где-то не принадлежит пользователю и не принадлежит ему. доступный для записи пользователем.

Этот учебник также ссылается на скрипт для поиска всех предварительных условий команд, которые вы хотите добавить в тюрьму, и создания вашей тюрьмы chroot.

На вопрос о блокировке на ваш вопрос уже дан ответ на вопрос Как я могу изменить ssh-соединения? ,

Конфигурация для каждого пользователя может быть достигнута в Matchразделе, как другие опубликовали.