Em um servidor, preciso de acesso ssh irrestrito para raiz e restrito a todos os outros usuários.
Gostaria de restringir todos os usuários não raiz a:
- sem login ssh
- só permite montar
/mnt/data/
usandosshfs
Eu vejo sshd_config
permite usar Match User
, ou seja:
Match User john
ChrootDirectory /mnt/data/
ForceCommand internal-sftp
AllowTCPForwarding no
X11Forwarding no
mas como posso corresponder a todos os usuários, exceto root?
Respostas:
A diretiva Match nos
ssh
arquivos de configuração suporta negação. Mas parece que negar condiçõessshd_config
é um pouco complicado: você precisa escreverter diretivas subsequentes aplicadas a todos os usuários, exceto root.
Aqui está a documentação relevante: de
man sshd_config
:E de
man ssh_config
:Dica encontrada neste artigo no Red Hat Customer Portal.
fonte