উত্তর:
no-ptyআপনার কী-টির আগে আপনাকে একটি কীওয়ার্ড রাখতে হবে যাতে এটি এর মতো দেখাবে:
no-pty ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABBACzbcwCZNaN3HhHmpnaVrfZlNJ0HhPnOqEj
k2llms1OOPnEXetIlZuJw0UXbyMbhQbBl/E2wxXvXvF+jyLRR5yN6kBydM4LhjC0ej0PcH839vXd
uwJpDFjPw3s7r0VOhU1WRyk6Da6rX6shzabhQioIm3MHCjNOdywPb0k1cTj4yOxoOCOqGjmXK0
xxzTd+ZjTJqQGWzZ+8L8cVtKmU8kspYlCdhGWSv0Den36OsScnWTBn8A3X3lVJB5NkEm
BM1yKX4F6BhhD317VensEUu031PtFULeSF97IxDPmK36OFz9TPSf4d8Hp3BqtysqUlbWfEhYdHXj
+1Mn4xXZKiZhBh1DX youruser@yourhome
(এটি সবই একক লাইনে, আমি পঠনযোগ্যতার জন্য লাইন ব্রেকগুলি যুক্ত করেছি)।
আপডেট: আপনি যদি রিমোট কমান্ড প্রয়োগ কার্যকর করতে চান তবে আপনাকে যুক্ত করতে হবে: command="/bin/false"
no-pty,command="/bin/false" ssh-rsa ...
man sshd
বিভাগ AUTHORIZED_KEYS ফাইল ফর্ম্যাট । আপনি যে পোর্টগুলি এবং পূর্ববর্তী হোস্টগুলিকে মঞ্জুরি দিতে চান তা পছন্দ করে পছন্দ করে ব্যবহারকারীরা কীভাবে পোর্ট করতে পারবেন তা সীমাবদ্ধ করতে পারেন
permitopen = "192.0.2.1:80"
এছাড়াও ব্যবহারকারীরা কোথা থেকে সংযোগ স্থাপন করবে, কোন আদেশগুলি কার্যকর করতে পারে ইত্যাদি আপনি সীমাবদ্ধ করতে পারেন etc.
আমি scponly ব্যবহার করা তাকান , আমি সন্দেহ করি এটি কেবল scp / sftp- কেবল অ্যাক্সেসের পরিবর্তে পোর্ট ফরওয়ার্ডিংয়ের জন্য ব্যবহার করা যেতে পারে suspect এটি ssh- এর মাধ্যমে কমান্ডগুলি লগ ইন বা সম্পাদন করা থেকে সীমাবদ্ধ করার উদ্দেশ্যে।
Chroot 'এর পরিবেশে sshd ব্যবহার করার জন্য আপনার প্রয়োজন হতে পারে বা চান করতে পারেন , ক্রুট ব্যবহার করে sftp স্থাপনের জন্য এখানে কিছু নির্দেশাবলী দেওয়া হয়েছে। আপনার এগুলি মোটামুটি সহজে মানিয়ে নিতে সক্ষম হওয়া উচিত।
আমি আশা করি এটি আপনাকে সমাধান সমাধান করতে সহায়তা করে।