Dites, j’ai un compte sur le storage
mon serveur distant où les utilisations peuvent télécharger et télécharger des données. J’ajoute manuellement la clé SSH des utilisateurs autorisés à /home/storage/.ssh/authorized_keys
. Maintenant, j’ai deux utilisateurs qui utilisent des clés SSH publiques différentes, Watson et Sherlock.
Comment puis-je m’assurer que Watson ne peut pas télécharger / télécharger depuis la galerie privée de Sherlocks? Est-il possible de définir une autorisation de fichier / dossier basée sur la clé SSH utilisée pour s’authentifier?
J’ai pensé à un programme shell restreint défini comme shell de l’utilisateur de storage
. Mais comment ce shell restreint peut-il savoir quelle clé SSH a été utilisée?
Vous pouvez essayer d’utiliser l’option de command
du fichier /home/storage/.ssh/authorized_keys
, avec un shell restreint, comme ceci:
command="cd /home/storage/watson && rbash" ssh-rsa AAAAB3...2Z <- watson's public key command="cd /home/storage/sherlock && rbash" ssh-rsa AAAAB4...R5 <- sherlock's public key
Maintenant, l'utilisateur obtiendra un shell restreint dans un sous-répertoire en fonction de la clé privée utilisée.