如何创建用于 scp 的单一用途密钥(ssh)?

如何创建用于 scp 的单一用途密钥(ssh)?

我正在尝试设置一个单一用途密钥来将数据复制到远程服务器(使用 scp),但我不确定在这种情况下密钥上的命令“”应该是什么样子。

有任何想法吗?

谢谢!

答案1

当您谈到 command="" 时,我假设您指的是可以放入 ~/.ssh/authorized_keys 中的条目,限制可以使用公共 ssh 密钥执行哪些命令?

使用 scp 通过 ssh 传输文件时,您会在远程端生成以下进程:“scp -t /destination/directory”。因此,如果您想要一个仅允许您将文件 scp 到 /tmp 目录的条目,您将使用以下内容

command="scp -t /tmp"

据我所知,没有 command="" 条目重新串接密钥以仅使用 scp,但同时允许传输到任何目标目录。一个完全不同的解决方案,可能不是你想要的,是使用像scponly

相关内容