ssh的两个技巧

1、限制用户通过sftp登录之后无法看到其他用户的目录及文件

 

修改sftp配置
在/etc/ssh/sshd_config最下端修改

# override default of no subsystems
#Subsystem      sftp    /usr/sbin/sftp-server
Subsystem       sftp    internal-sftp
Match Group group1

    ChrootDirectory /test

    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

重启ssh

2、使用证书ssh无密码登录

 

ssh-keygen -d   会创建~/.ssh/id-ras.pub   id-ras

公钥：/root/.ssh/id-ras.pub
私钥：/root/.ssh/id-ras

把公钥复制到需要访问的机器上放到指定用户的 .ssh下， 并改名保存为 authorized_keys ,如果是多台机器需要,无密码登陆,则各自机器产生公钥追加到authorized_keys即可.