特殊SSH配置

目前，在我的sshd_config中，已经对其进行了设置，以便不能使用密码，并且只能使用密钥登录。

我需要为一个用户启用密码。该用户尚未创建，必须是被严格锁定的用户。只能够看到自己的主目录，并且只能在其目录内执行基本命令（cd，mkdir，nano等）。

所以我的问题是：如何创建这个被锁定的用户，以及如何允许“ it”使用密码通过ssh登录？

谢谢

本教程介绍了如何chroot ssh / sftp用户。本质上，您需要在sshd_config的末尾创建一个配置部分，例如

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

再加上PasswordAuthentication Yes（或使用ChallengeResponseAuthentication，无论您使用哪种）指令，以允许该用户使用密码。

如果要确保用户无法创建自己的命令（使用bash会感到惊讶），则需要确保/ home / somewhere中的所有内容都不归用户所有并且不属于用户所有。用户可写的。

该教程还链接到脚本，以查找要添加到监狱的命令的所有先决条件，并构建您的chroot监狱。

问题的锁定部分已在以下问题中得到解答：如何chroot ssh连接？。

每个用户的配置都可以通过Match其他用户发布的部分来实现。