Настройка сервера для студентов-разработчиков

Прежде всего, вы должны использовать аутентификацию на основе ключей для ssh, а не на основе паролей. Им нужно научиться правильно обеспечивать безопасность с самого начала ...

OpenSSH имеет возможность привязывать пользователей к их домашнему каталогу, что должно держать студентов внутри их собственного $ HOME. Кроме того, вы можете использовать permissions / umask, чтобы ограничить доступ к $ HOME другого ученика.

Может потребоваться больше / больше, в зависимости от того, какое развитие им нужно сделать ...

chroot немного излишни, учитывая параметры.

Достаточно просто установить домашние каталоги пользователя на 700 разрешений или, точнее, «только владелец может делать что-либо в каталоге». Если вы беспокоитесь о том, что они знают, что друг с другом существует ls /home, вы можете пойти дальше и создать каталог / home / Students, который принадлежит root и perms rwx - x - x, и создать пользователей внутри него. ]

Отредактируйте /etc/adduser.conf, чтобы установить DIR_MODE=0700, и DHOME=xxx, чтобы установить домашний префикс по умолчанию.

Ранее согласился с человеком, который сказал, что вам следует применять SSH-ключи только для доступа к этой машине. Вместо того, чтобы давать им одноразовый пароль, вы должны попросить их сгенерировать открытый ключ ssh и передать его вам по электронной почте.

ssh-keygen -t rsa -b 2048

Должно быть достаточно и будет работать на Linux и Mac. Если они на окнах, PuTTY имеет хороший учебник по настройке ключей SSH. После этой команды они должны отправить вам только ~/.ssh/id_rsa.pub.