Configuration SSH spéciale

Pour le moment dans mon sshd_config, je l'ai défini de sorte que les mots de passe ne puissent pas être utilisés et que seules les clés puissent être utilisées pour se connecter.

J'ai besoin d'activer les mots de passe pour un utilisateur. Cet utilisateur doit encore être créé et doit être un utilisateur sévèrement verrouillé. Seulement capable de voir leur propre répertoire personnel et ne peut exécuter que les commandes de base (cd, mkdir, nano, etc ...) à l'intérieur de leur répertoire.

Ma question est donc: comment créer cet utilisateur verrouillé et comment autoriser 'it' à se connecter via ssh en utilisant un mot de passe?

Merci

Ce tutoriel explique comment chrooter les utilisateurs ssh / sftp . Essentiellement, vous devrez créer une section de configuration à la fin de sshd_config comme

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Ajoutez à cela l' PasswordAuthentication Yesinstruction (ou ChallengeResponseAuthentication, selon celle que vous utilisez) pour permettre à cet utilisateur d'utiliser des mots de passe.

Si vous voulez vous assurer que l'utilisateur ne peut pas créer ses propres commandes (vous seriez surpris de ce que vous pouvez faire avec bash), vous devrez vous assurer que tout dans / home / quelque part n'appartient pas à l'utilisateur et non accessible en écriture par l'utilisateur.

Ce didacticiel est également lié à un script pour trouver toutes les conditions préalables des commandes que vous souhaitez ajouter à la prison et construire votre prison chroot.

La partie de verrouillage de votre question est déjà répondue à la question Comment puis-je chrooter les connexions ssh? .

La configuration par utilisateur peut être réalisée par la Matchsection comme d'autres l'ont posté.