데비안 서버를 우분투 16.04로 마이그레이션하고 있습니다. 데비안 서버의 패키지 중 하나는 scponly쉘의 역할을하며 scp 목적으로 만 ssh 연결을 허용합니다 ( scp이진 이외의 다른 로그인 또는 실행하지 않음 ). 자세한 내용은 여기를 참조하십시오 . 이 패키지는 이미 최소 2 개의 물리적 서버 업그레이드, 수많은 OS 업그레이드, 그리고 약 2007 년의 날짜를 통해 데비안에서 사용되었습니다.
scponly16.04 리포지토리에 없으며 런치 패드에서 컴파일되지 않습니다. 소스에서 설치할 수는 있지만 지난 10 년 동안 scp 명령 만 허용하도록 ssh를 구성하는 더 좋은 방법이 있는지, 즉 우분투 16.04보다 친숙하고 어둡고 먼 과거. 어떤 아이디어?
답변:
이 serverfault.com 답변 에 따르면 SSH를 사용하여 SCP를 허용하지만 실제 로그인은 허용하지 않습니다. 현재 지원되는 방법 중 하나는을 사용 rssh하는 것입니다 universe.
sudo apt-add-repository universe
sudo apt-get install rssh
SCP를 허용하려면 /etc/rssh.conf파일 에서 해당 행의 주석을 해제해야 합니다 (활성화하려는 다른 프로토콜도 포함).
allowscp
#allowsftp
#allowcvs
#allowrdist
#allowrsync
#allowsvnserve
그런 다음 사용자의 로그인 쉘을 rssh 쉘로 변경하면됩니다.
sudo chsh -s /usr/bin/rssh steeldriver
그런 다음 SCP가 작동하는지 테스트 할 수 있습니다 (예 :
$ scp steeldriver@localhost:~/Pictures/somefile.png ./
steeldriver@localhost's password:
somefile.png 100% 34KB 33.7KB/s 00:00
$
그러나 SSH는 다음과 같은 거부 메시지와 함께 실패해야합니다.
$ ssh steeldriver@localhost
steeldriver@localhost's password:
Welcome to Ubuntu 14.04.4 LTS (GNU/Linux 3.13.0-88-generic x86_64)
* Documentation: https://help.ubuntu.com/
Last login: Wed Jul 6 16:23:47 2016 from localhost
This account is restricted by rssh.
Allowed commands: scp
If you believe this is in error, please contact your system administrator.
Connection to localhost closed.
/usr/bin/rssh/ etc / shells의 허용 된 로그인 쉘 목록에 추가 할 필요는 없습니다.