Я хочу разрешить пользователю доступ по SSH для использования таких услуг, как SCP, GIT или SSH туннелирование. Однако я не хочу, чтобы они использовали функцию оболочки консоли из bash.
Я заставляю включить loginShell как / bin / bash для доступа по SSH, иначе они не смогут войти в SSH Если я использую / bin / false в качестве loginShell, они вообще не смогут войти в SSH. Однако доступ / bin / bash позволяет им использовать замазку программы ssh для входа в систему. Как я могу ограничить это?
Ответы:
Просто создайте группу для пользователей, которые не являются администраторами или пользователями, но могут использовать ssh. Много информации об этом, если вы посмотрите на пользователей и группы в любом руководстве Linux.
источник