ฉันมีสถานการณ์ที่ไม่เหมือนใครกับ Ubuntu 20.04 ฉันต้องอนุญาต SFTP และ SSH บนพอร์ต 22 แต่ฉันต้องการจำกัดการเชื่อมต่อคอนโซล SSH โดยใช้ ACL ฉันไม่สามารถทำสิ่งนี้ได้ในระดับพอร์ต AFAIK เนื่องจากการรับส่งข้อมูลมีลักษณะเหมือนกันกับไฟร์วอลล์ของฉัน ดังนั้นสิ่งที่ฉันทำได้คืออนุญาต TCP 22 ไปยังเซิร์ฟเวอร์
ฉันใช้ /usr/sbin/nologin เป็นเชลล์ใน /etc/passwd สำหรับบัญชีผู้ใช้ที่ต้องการ SFTP เท่านั้น อย่างไรก็ตาม มีเหตุผลที่ถูกต้องในการเข้าถึงคอนโซลผ่านพอร์ต 22 สำหรับผู้ใช้บางราย และฉันไม่ต้องการให้พวกเขาดุร้าย ถูกบังคับหรือแสวงหาประโยชน์โดยประการอื่น
ฉันต้องการจำกัดเซสชันคอนโซลเหล่านี้ (โดยไม่คำนึงถึงผู้ใช้) เป็นที่อยู่ภายใน (ส่วนตัว) เท่านั้น ในขณะที่ยังอนุญาต SFTP จากกลุ่มที่อยู่สาธารณะที่กำหนดไว้ในไฟร์วอลล์ของฉัน
ฉันรู้ว่าคำตอบง่ายๆ คือเพียงแค่เปลี่ยนไปใช้ FTPS ซึ่งฉันได้ตั้งค่าด้วย vsftpd อย่างไรก็ตาม มีข้อจำกัดของแอปพลิเคชันที่ต้องใช้ SFTP ในบางสถานการณ์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
