1、限制用户通过sftp登录之后无法看到其他用户的目录及文件
修改sftp配置
在/etc/ssh/sshd_config最下端修改
# override default of no subsystems
#Subsystem sftp /usr/sbin/sftp-server
Subsystem sftp internal-sftp
Match Group group1
ChrootDirectory /test
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
重启ssh
2、使用证书ssh无密码登录
ssh-keygen -d 会创建~/.ssh/id-ras.pub id-ras
公钥:/root/.ssh/id-ras.pub
私钥:/root/.ssh/id-ras
把公钥复制到需要访问的机器上放到指定用户的 .ssh下, 并改名保存为 authorized_keys ,如果是多台机器需要,无密码登陆,则各自机器产生公钥追加到authorized_keys即可.
添加新评论0 条评论