linux सर्वर rsync / scp / sftp की अनुमति देता है, लेकिन टर्मिनल लॉगिन की नहीं

मैं एक लिनक्स बॉक्स (शायद एक उबंटू सर्वर) को कॉन्फ़िगर करना चाहूंगा ताकि मैं उपयोगकर्ताओं को सेटअप कर सकूं, ताकि rsync / scp / sftp के माध्यम से फ़ाइलों को अपलोड / डाउनलोड करना संभव हो, लेकिन मशीन में ssh करना संभव नहीं होना चाहिए और एक इंटरैक्टिव टर्मिनल प्राप्त करें।

क्या यह संभव है? मैं इसे कैसे कॉन्फ़िगर करूँगा? मुझे पता है कि मुझे काम करने के लिए rsync / scp / sftp के लिए सभी को ssh सर्वर की आवश्यकता होगी, लेकिन मुझे लगता है कि प्रत्यक्ष लॉगिन को रोकने का एक तरीका होना चाहिए।

उपयोगकर्ताओं के शेल को rssh पर सेट करें । मैनपेज से:

rssh - सीमित सुरक्षित शेल केवल scp और / या sftp की अनुमति देता है

यदि आपको केवल rsync की अनुमति देने की आवश्यकता है, तो rsync के डेवलपर्स rrsyncआपकी समस्या को हल करने के लिए स्क्रिप्ट प्रदान करते हैं । यह यहाँ से उपलब्ध है: http://ftp.samba.org/pub/unpacked/rsync/support/rrsync

आपको बस अपनी .authorized_keysफ़ाइल में ऐसा कुछ जोड़ना होगा (यह उदाहरण केवल पढ़ने की अनुमति देता है -ro) /some/directory/:

command="/path/to/rrsync -ro /some/directory/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa AAA...

अधिक विवरण और उदाहरण यहां उपलब्ध है: https://www.guyrutenberg.com/2014/01/14/restricting-ssh-access-to-rsync/

आप की तरह एक छद्म खोल का उपयोग कर सकते scponly और उपयोगकर्ता आपसे सीधे प्रवेश करने के लिए नहीं करना चाहते हैं के लिए यह निर्धारित किया है।

दूसरा संभावित तरीका यह है कि आप लॉग इन कमांड को अधिकृत कीज फाइल में सेट करें, लेकिन यह केवल तभी काम करता है जब आपके उपयोगकर्ता SSH- कीज के माध्यम से लॉगइन करते हैं न कि पासवर्ड के जरिए।