Spezielle SSH-Konfiguration

Im Moment habe ich es in meiner sshd_config so eingestellt, dass keine Passwörter verwendet werden können und nur Schlüssel zum Anmelden verwendet werden können.

Ich muss Passwörter für einen Benutzer aktivieren. Dieser Benutzer muss noch erstellt werden und muss ein stark gesperrter Benutzer sein. Kann nur das eigene Home-Verzeichnis sehen und nur die grundlegenden Befehle (cd, mkdir, nano usw.) in ihrem Verzeichnis ausführen.

Meine Frage lautet also: Wie erstelle ich diesen gesperrten Benutzer und wie erlaube ich ihm, sich über ssh mit einem Passwort anzumelden?

Vielen Dank

In diesem Tutorial erfahren Sie, wie Sie SSH / SFTP-Benutzer chrooten . Im Wesentlichen müssen Sie einen Konfigurationsabschnitt am Ende von sshd_config wie erstellen

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Fügen PasswordAuthentication YesSie dazu die Anweisung (oder ChallengeResponseAuthentication, je nachdem, was Sie verwenden) hinzu, damit dieser Benutzer Kennwörter verwenden kann.

Wenn Sie sicherstellen möchten, dass der Benutzer keine eigenen Befehle erstellen kann (Sie wären überrascht, was Sie mit Bash tun können), müssen Sie sicherstellen, dass alles in / home / irgendwo nicht dem Benutzer gehört und nicht vom Benutzer beschreibbar.

Dieses Tutorial enthält auch einen Link zu einem Skript , mit dem Sie alle Voraussetzungen für die Befehle finden, die Sie dem Gefängnis hinzufügen und Ihr Chroot-Gefängnis erstellen möchten.

Der gesperrte Teil Ihrer Frage ist bereits bei der Frage beantwortet. Wie kann ich SSH-Verbindungen chrooten? .

Die Konfiguration pro Benutzer kann durch den MatchAbschnitt erreicht werden, den andere veröffentlicht haben.