Я установил SSH-сервер (назовите его group2.fqdn) с помощью этой директивы ForceCommand:
Match Group group1
ForceCommand ssh -t group1.fqdn
Match Group="*,!local,!group2,!root"
ForceCommand ssh -t group3.fqdn
Это нарушает sftp для пользователей, не находящихся в group2. Как это изменить, чтобы sftp работал?
Таким образом: user1 of group1 делает:
sftp group2.fqdn
и они (возможно, должны дважды вводить пароли) тогда фактически делают sftp до group1.fqdn. Можно ли это сделать?
Контекст: в нашей лаборатории у нас есть несколько серверов Ubuntu для каждой группы, но только одному разрешен внешний доступ, поэтому всем группам приходилось входить в систему сервер одной группы, и все, кроме одного, вынуждены SSH на другой сервер. Раньше мы делали это с помощью специальной оболочки, но я пытаюсь использовать доступные параметры сервера вместо хаков. Пользовательский вариант оболочки не разрешил SFTP, и это тоже не так, но я хотел бы как-то заставить SFTP работать на всех этих серверах.