GNU/Linux >> Tutoriales Linux >  >> Linux

hacer que el servidor Linux permita rsync/scp/sftp pero no un inicio de sesión de terminal

Establezca el shell de los usuarios en rssh. Desde la página de manual:

rssh:shell seguro restringido que solo permite scp y/o sftp


Si solo necesita permitir rsync, los desarrolladores de rsync proporcionan el rrsync script para resolver su problema. Está disponible desde aquí:http://ftp.samba.org/pub/unpacked/rsync/support/rrsync

Solo necesita agregar algo como esto a su .authorized_keys expediente. Este ejemplo permite solo lectura (-ro ) acceso a /some/directory/ :

command="/path/to/rrsync -ro /some/directory/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa AAA...

Una explicación más detallada y un ejemplo están disponibles aquí:https://www.guyrutenberg.com/2014/01/14/restricting-ssh-access-to-rsync/

Actualización:Esto NO ES SEGURO para el acceso de escritura hasta que se solucione este error:https://bugzilla.samba.org/show_bug.cgi?id=11879

Mientras persista este error, use rrsync solo en modo de solo lectura (-ro).


Linux

  1. Permitir el inicio de sesión ssh root en el servidor Ubuntu 14.04 Linux

  2. Cómo permitir o denegar el inicio de sesión remoto a cuentas de usuario específicas en el servidor Linux

  3. ¿Por qué este "mientras se lee" funciona en una terminal, pero no en un script de Shell?

  4. `ssh <host>` es un shell de inicio de sesión, pero `ssh <host> <comando>` no lo es.

  5. Permitir SCP pero no el inicio de sesión real mediante SSH

Cómo configurar el servidor Chroot SFTP en Linux

Cómo hacer un servidor CS:GO en Linux VPS

Uso de shell seguro (SSH) para inicio de sesión y copia segura (SCP) para transferencia de datos en Linux

Guía para configurar el servidor SFTP en Linux

¿Qué es Login Shell en Linux?

Cómo hacer un servidor de Minecraft en distribuciones de Linux