Ограничение пользователя SSH / SFTP домашним каталогом FreeBSD 10.4

Бывает ситуации, когда нужно дать доступ на сервер, но не желательно допустить, чтобы он видел «лишнее». Для этого можно ограничить пользователя домашним каталогом по ssh и sftp. Что нужно сделать для этого:

1) Создать пользователя:

2)  В /etc/ssh/sshd_config добавляем следующие строчки:

Перестартуем sshd:

3) Ниже приведенным скриптом создадим «пользовательское окружение», т.е. фактически создадим набор команд шелла, доступных пользователю:

5) Если необходимо сделать доступными пользователю еще какието папки (например из /usr/local/www/apache2, можно воспользоваться командой локального монтирования:

Unable to negotiate with X.X.X.X port 22: no matching cipher found.

Такая ошибка возникает если не согласованы протоколы безопасности на серверах. В моем случае было достаточно в /etc/ssh/ssh_config раскомментировать строчку Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

Удаленный доступ к серверу по ssh без ввода пароля

Из Windows

  1. Сгенерируем ключ ssh-keygen (в коммандной строке)
  2. Он появится в файле C:\Users\vasya\.ssh\id_rsa.pub Открыть его блокнотом и скопировать его в буфер обмена
  3. Вставить содержимое буфера на сервере в файл /home/vasya/.ssh/authorized_keys

При входе по ssh например через MobaXTerm, теперь указать ключ, а не пароль

Из Linux

1) Создадим ключи ssh на сервере(1):

2) С этого же сервера(1) скопируем получившийся ключ на сервер (2):

3) Пробуем зайти на сервер(2) по ssh:

Ура! Входит без пароля..

X11 через SSH Putty

Попробовал. Работает. Но к сожалению жутко тормозит, реально с удовольствием пользоваться нельзя.

Как настроить:

1) В putty включаем X11 форвардинг и выставляем localhost:0.0

Screenshot_52) Ставим клиента Х11 для отрисовки графики отсюда

3) Соединемся по ssh, запускаем например gedit, видим жутко тормозящее, без возможности переключить раскладку:

Screenshot_6

P.S. Возможно в /etc/ssh/sshd_config нужно включить «X11Forwarding yes» , но оно у меня по дефолту стояло так.

 




1 2