仅向某些用户提供 SSH 和 shell 访问权限,资源使用有限

tag-icon tag-icon shell ssh centos
仅向某些用户提供 SSH 和 shell 访问权限,资源使用有限

我正在尝试创建一个可以通过 SSH 访问我的服务器的用户,并允许它有一个 shell,仅限于使用 screen 和 irssi。而且它不应该能够看到除主文件夹及其子目录之外的其他目录。并且内存/CPU的使用应该限制在一定的数量。我应该如何在 Centos 6.1 服务器上实现它?

答案1

使用 sshauthorized_keys 文件中的“command”指令,和/或指定应为用户使用受限 shell (/bin/rsh)。 o'reilly ssh 书是一本重要的参考指南(无双关语);或谷歌搜索“受限 shell”、“ssh 授权文件”。一些参考:

  • 一个例子或者展示当您 ssh 进入盒子时如何调用自定义命令(或脚本)
  • 一个例子显示一整套限制访问的建议
  • 其他例如对于一个非常相似的问题(原始问题是可疑的,但有很多好的答案)

无论如何,这是指向其他答案的元答案,但关键实际上是使用授权文件并指定允许在远程主机上执行的命令,和/或使用受限 shell限制对远程盒子的访问。

答案2

首先请检查 /etc/ssh/sshd_config 中的 ChrootUser 它应该监禁您的用户(需要特定版本的 OpenSSH)。

第二种方法是安装一些监狱软件。我在一些服务器上使用Jailkit,它为我提供了我需要的一切。

第三种可能性可能是 grsec(如果它仍在开发中)。 :-)

相关内容