Restringir el acceso a la carpeta .ssh a través de los resources compartidos de networking

Ejecuto un pequeño server que ejecuta Ubuntu Server 14.04 y acabo de notar que la carpeta .ssh en el directory de inicio de usuarios es accesible a través de SMB y NFS.

El SMB y el NFS son ambos seguros, sin embargo siento que esto es un punto débil en la security del server, ya que he restringido el acceso a SSH sólo a través de la key auth.

¿Qué hace todo el mundo en términos de garantizar la carpeta .ssh no se puede llegar, excepto a través de SSH.

He estado mirando alnetworkingedor y no puedo encontrar un método generalmente aceptado. He buscado restringir y excluir el acceso a ciertas carpetas dentro de NFS y las acciones de SMB, pero esto se siente más como una solución que una solución específica para mí.

2 Solutions collect form web for “Restringir el acceso a la carpeta .ssh a través de los resources compartidos de networking”

Modificar Samba y / o NFS no es la solución adecuada aquí.

En su lugar, restrinja aún más el acceso ssh en /etc/ssh/sshd_config a aquellos usuarios que deberían tener acceso usando AllowGroups / AllowUsers . También puede ser interesante en el uso de bloques Match , dependiendo de su situación.

Deberá configurar los files de veto en la configuration.

https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#VETOFILES

Además, debe asegurarse de que la configuration de estos directorys sea 600 o inferior. Así que ningún otro usuario puede ejecutar. Pero si su único usuario que está accediendo a su propio directory de inicio el riesgo debe ser mínimo. Estaría mal aconsejado smb la casa entera / para que todos accedan.

  • ssh-copy-id sin contraseña para el usuario `postgres`
  • ssh sin contraseña en VM - extraño file de keys autorizadas
  • Un sistema para distribuir claves públicas SSH
  • Google Cloud Platform: ssh de VM_1 en proyecto_A a VM_2 en project_B
  • Formato de key pública de SSH
  • Qué hacer cuando alguien se registra como usuario root en mi server
  • SSH ¿Cómo ignoro los errores de IdentityFile no encontrados?
  • ¿Cómo obtengo una key ssh pública en una image de jenkins de docker para la authentication git?
  • hg pull de Bitbucket falla cuando se ejecuta desde cron
  • Contraseña segura less configuration ssh entre HP-UX y Linux Suse
  • ¿Cómo cambiar una key de host de SSH?
  • Administrar ssh_known_hosts con títeres
  • ssh contraseña key incorrecta pero es correcto
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.