Рейтинг:0

Дважды проверьте, является ли учетная запись SSH только SFTP и chroot

флаг in

Обратите внимание, что этот вопрос нет о том, как сделать chroot или сделать учетную запись только SFTP. Вопрос в том, есть ли у системного администратора определенные способы проверить, правильно ли настроена учетная запись chroot и только для SFTP.

Обычно я делаю настройки только для chroot или SFTP, следуя некоторым онлайн-ресурсам, таким как этот: https://wiki.archlinux.org/title/SFTP_chroot. Но проблема в том, что в отличие от простого изменения параметра с «Нет» на «Да» в файле конфигурации, мне нужно выполнить несколько шагов, чтобы завершить настройку только для chroot или SFTP. Поскольку это такой фундаментально важный параметр безопасности, я всегда думаю: правильная ли моя конфигурация? Я пропустил что-то незначительное, но важное?

В настоящее время то, что я делаю, чтобы проверить правильность, очень просто:

  • Чтобы подтвердить, что учетная запись предназначена только для SFTP, я просто пытаюсь войти в систему как обычный пользователь и посмотреть, вижу ли я Эта служба разрешает только sftp-соединения. сообщение и получите отказ.
  • Чтобы проверить правильность chroot учетной записи, я вхожу в систему как пользователь SFTP и проверяю, могу ли я переключиться на каталог, в который не должна попадать учетная запись (обычно я просто дважды щелкаю много раз .. элемент в верхней части списка файлов в графическом интерфейсе клиента SFTP).

введите описание изображения здесь

Являются ли эти две вещи единственными действиями системного администратора, чтобы быть на 100% уверенным в правильности настроек?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.