Создайте пользователя, который может только соединиться с определенным каталогом
Это скорее походит на сетевую или связанную с брандмауэром проблему.
Есть ли впереди какие-либо аппаратные брандмауэры? Они отбрасывают соединения после неактивности?
Попытайтесь активировать ssh-heartbeat - это могло бы продолжить Ваши ssh-сессии и выполнение.
2
Omid
19.04.2014, 21:22
Ссылка
2 ответа
[1126792] Установка домашнего каталога пользователя определяет только тот каталог, в котором он находится по умолчанию. Пользователи могут видеть остальную файловую систему.
Если вы хотите, чтобы учетная запись была ограничена для передачи файлов и чтобы она имела доступ только к определенному дереву каталогов, вам нужно "посадить" этого пользователя в тюрьму. Это [1127339]поддерживается OpenSSH[1127340]; например, если вы поместите этих пользователей (и только их) в группу [1127341]friends[1127342]:
ChrootDirectory[1127343]ChrootDirectory[1127344], то эти пользователи будут помещены в их домашний каталог. Если они все имеют один и тот же домашний каталог, они все смогут использовать одни и те же SSH ключи, которые могут быть не такими, как вы хотите. Не комментируйте строку [1127345]AuthorizedKeysFile[1127346], если вы не хотите, чтобы эти пользователи могли загружать свои собственные авторизованные ключи.
Если вы хотите обращаться с этими пользователями независимо с точки зрения аутентификации, не хотите, чтобы они могли манипулировать своими ключами, и хотите дать им всем доступ к одному и тому же дереву каталогов, то вместо этого вы можете установить определенный каталог:
Если вы хотите дать этим пользователям доступ к нескольким частям файловой системы, вы можете сделать комбинированное представление, используя bind mount.
Client System +-----------------------> Server
+-------------------------------+ +----------------------+
| Running FTP client | | Running FTP server |
|-------------------------------| |----------------------|
| | |Needs account set up |
| username | |on FTP server |
| password | | |
| FTP server hostname/address | | |
| Needs port open (21) | | |
+-------------------------------+ +----------------------+
+-----------------------------------+ +------------------------+
| SFTP/SCP - Winscp or cyberduck | | Running SSH server |
|-----------------------------------| |------------------------|
| Needs account on server | |uses user account |
| Password | |encrypted/secure |
| Account needs access to directory | | |
| needs port 22 | | |
+-----------------------------------+ +------------------------+
1
27.01.2020, 22:13
Ссылка
[1125847] Если вы не создали пользователей специально [1126350] без[1126351] домашней директории, стандартные директории создаются под [1126352]/home/username[1126353]. Каталог [1126354]~[1126355] является просто ссылкой на соответствующее расположение [1126356]/home/username[1126357] текущего пользователя shell или ssh.[12143] Например, команда [1126358]cd ~[1126359] отправит вас в разные места, если будет выполнена как корневой или как именованный пользователь.[12144]Вы можете указать пользовательские [1126360]домашние каталоги во время создания пользователя или переместить их в другой домашний каталог[1126361]. Чтобы изменить текущий домашний каталог для пользователя, выполните следующее как root:[12145]Просто убедитесь, что у вас есть правильные права собственности и разрешения на новую структуру каталога. [12146]Вы можете поочередно просто [1126362]изменить стандартную директорию ssh[1126363]. Но вы, вероятно, захотите переместить домашние каталоги, так как это кажется более безопасным IMHO.[1125856].
1
27.01.2020, 22:13
Ссылка