如何仅将一个公钥与像 scponly 这样的受限 shell 关联？

Question

您可以command在authorized_keys中使用关键字来限制特定密钥的单个命令的执行，如下所示：

command="/usr/local/bin/mysync" ...sync public key...

更新：如果您指定一个简单的脚本作为命令，您可以验证用户最初提供的命令：

#!/bin/sh 

case "$SSH_ORIGINAL_COMMAND" in 
/path/to/unison *) 
$SSH_ORIGINAL_COMMAND 
;; 
*) 
echo "Rejected" 
;; 
esac

Answer 1

您可以command在authorized_keys中使用关键字来限制特定密钥的单个命令的执行，如下所示：

command="/usr/local/bin/mysync" ...sync public key...

更新：如果您指定一个简单的脚本作为命令，您可以验证用户最初提供的命令：

#!/bin/sh 

case "$SSH_ORIGINAL_COMMAND" in 
/path/to/unison *) 
$SSH_ORIGINAL_COMMAND 
;; 
*) 
echo "Rejected" 
;; 
esac

相关内容