Configuração SSH especial

No momento, no meu sshd_config, eu o configurei para que as senhas não possam ser usadas e apenas as chaves possam ser usadas para efetuar login.

Preciso habilitar senhas para um usuário. Esse usuário ainda está para ser criado e precisa ser um usuário severamente bloqueado. Apenas é capaz de ver seu próprio diretório pessoal e pode executar apenas os comandos básicos (cd, mkdir, nano, etc ...) dentro de seu diretório.

Portanto, minha pergunta é: como crio esse usuário bloqueado e como permito que 'ele' efetue login via ssh usando uma senha?

obrigado

Este tutorial tem como chroot usuários ssh / sftp . Essencialmente, você precisará criar uma seção de configuração no final de sshd_config como

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Adicione a isso a PasswordAuthentication Yesinstrução (ou ChallengeResponseAuthentication, qualquer que você esteja usando) para permitir que o usuário use senhas.

Se você deseja garantir que o usuário não possa criar seus próprios comandos (você ficaria surpreso com o que pode fazer com o bash), será necessário garantir que tudo em / home / algum lugar não seja de propriedade do usuário e não gravável pelo usuário.

Esse tutorial também é vinculado a um script para encontrar todos os pré-requisitos dos comandos que você deseja adicionar à cadeia e criar sua cadeia chroot.

A parte bloqueada da sua pergunta já foi respondida na pergunta Como posso chroot conexões ssh? .

A configuração por usuário pode ser alcançada pela Matchseção, como outras pessoas postaram.