fragen stichworte

Beschränken Sie SSH, um Befehle für einige Benutzer auszuführen

Ich habe eine Maschine, auf der sich nur einige Benutzer anmelden und Befehle über ssh ausführen dürfen, alle Benutzer können ssh Befehle ausführen und ausführen, aber sie sollten sich nicht anmelden, d. h. keine tty für andere Benutzer.

Kann mir jemand dabei helfen?

antworten

Sie sollten die schlüsselbasierte Authentifizierung für Ihre Benutzer auf dem SSH-Server einrichten.

Sobald Sie die schlüsselbasierte Authentifizierung konfiguriert haben, ist es einfach, die Datei authorized_keys des Benutzers einzurichten, um dem Benutzer die Verwendung der Option "no-pty" für den Schlüssel zu verweigern. Sehen Sie sich die Manpage für sshd an und gehen Sie zum Abschnitt AUTHORIZED_KEYS FILE FORMAT für die verfügbaren Optionen: http://www.openbsd.org/cgi-bin/man.cgi?query=sshd&section=8

Verwenden Sie SSH-Schlüssel und geben Sie den Parameter command= in der authorized_keys -Datei von Benutzern an, die nur einige Befehle ausführen sollen.

Übergeben Sie in diesem command= -Parameter ein Skript, das nach den Befehlen sucht, die Benutzer ausführen können.