На сервере мне нужен неограниченный доступ по SSH для root, и ограниченный для всех остальных пользователей.
Я хотел бы ограничить всех пользователей без полномочий root:
- нет входа в SSH
- разрешено только монтировать
/mnt/data/
используяsshfs
Я вижу, sshd_config
позволяет использовать Match User
, то есть:
Match User john
ChrootDirectory /mnt/data/
ForceCommand internal-sftp
AllowTCPForwarding no
X11Forwarding no
но как я могу сопоставить всех пользователей, кроме root?
Ответы:
Директива Match в
ssh
файлах конфигурации России поддерживает отрицание. Но похоже, что отрицание условий вsshd_config
нем немного сложно: вы должны написатьчтобы последующие директивы применялись ко всем пользователям, кроме root.
Вот соответствующая документация: от
man sshd_config
:И из
man ssh_config
:Подсказка, найденная в этой статье на портале для клиентов Red Hat.
источник