змусити сервер Linux дозволити rsync / scp / sftp, але не вхід у термінал

Я хотів би налаштувати вікно Linux (можливо сервер Ubuntu), щоб я міг налаштувати користувачів, щоб можна було завантажувати / завантажувати файли через rsync / scp / sftp, але це не повинно бути можливим ssh на машину і отримати інтерактивний термінал.

Чи можливо це? Як би я пішов про налаштування цього? Я знаю, що все, що мені знадобиться, щоб ssh-сервер був увімкнено, щоб rsync / scp / sftp працював, але, мабуть, повинен бути спосіб запобігти прямому входу.

Встановіть оболонку користувачів на rssh . На сторінці сторінки:

rssh - обмежена безпечна оболонка, що дозволяє лише scp та / або sftp

Якщо вам потрібно дозволити лише rsync, розробники rsync надають rrsyncсценарій для вирішення вашої проблеми. Він доступний тут: http://ftp.samba.org/pub/unpacked/rsync/support/rrsync

Вам просто потрібно додати щось подібне до свого .authorized_keysфайлу (цей приклад дозволяє отримати доступ лише до читання ( -ro) /some/directory/:

command="/path/to/rrsync -ro /some/directory/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa AAA...

Більш детальне пояснення та приклад доступні тут: https://www.guyrutenberg.com/2014/01/14/restricting-ssh-access-to-rsync/

Ви можете використовувати псевдо-оболонку типу scponly і встановити це для користувачів, які не хочуть входити безпосередньо.

Інший можливий спосіб - встановити команду входу у файл авторизованих ключів, але це працює лише у випадку, якщо ваші користувачі входять через SSH-ключі, а не через пароль.