Linux中的非login帐户可以连接scp吗?

我们有一些通用的ID在Linux机器上工作。 最近我们决定通用账户将被lockinglogin,并且人们会得到个人ID(这对于审计来说总是最好的select)。 问题是,我无法弄清楚这是否也将确保使用此通用ID的scp连接将开始失败? 即使源服务器和目标服务器之间存在信任关系,也需要身份validation和授权(据我所知)。

有人可以帮我解决这个问题,因为将会影响scp连接吗? 如果他们愿意,还有什么其他的select可以确保即使没有人可以通过盒子上的通用IDlogin,可以build立scp连接。

谢谢,Ankur

  • 如何防止SSH通过openvpn客户端冻结到客户端连接
  • 比较和复制远程服务器上相同目录中的丢失文件
  • 同时运行多个scp线程
  • 从本地到USB驱动器的cp影响桌面性能
  • scp文件到远程服务器所需的最小用户权限是什么?
  • scp返回“unexpected <newline>”错误
  • 2 Solutions collect form web for “Linux中的非login帐户可以连接scp吗?”

    我面临的情况是,我想给一个客户端scp访问我的linux的盒子,但没有别的。 当我创build用户帐户时,我指定它的shell环境为rssh或resticted shell。 然后在conf文件(/etc/rssh.conf中,不记得),我closures了除scp和/或sftp之外的所有连接。 要closures连接types,只需用“#”注释该行。

    Google for rssh,你可以find你需要的正确的软件包。

    创build受限帐户:

    $ useradd -m -d /home/username -s /usr/bin/rssh username 

    只是(有点)不同: lshell是一个很好的方式来惹恼…我的意思是,限制你的用户。

    有了它,您可以将某些用户或组限制为仅使用scp / sftp,并/或允许他们仅运行less量的shell命令。 如果他们有胆量运行其他任何东西,他们会得到警告,然后在input未列出的命令超过X次后被踢出去。 🙂

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.