我正在尝试设置一个单一用途密钥来将数据复制到远程服务器(使用 scp),但我不确定在这种情况下密钥上的命令“”应该是什么样子。
有任何想法吗?
谢谢!
答案1
当您谈到 command="" 时,我假设您指的是可以放入 ~/.ssh/authorized_keys 中的条目,限制可以使用公共 ssh 密钥执行哪些命令?
使用 scp 通过 ssh 传输文件时,您会在远程端生成以下进程:“scp -t /destination/directory”。因此,如果您想要一个仅允许您将文件 scp 到 /tmp 目录的条目,您将使用以下内容
command="scp -t /tmp"
据我所知,没有 command="" 条目重新串接密钥以仅使用 scp,但同时允许传输到任何目标目录。一个完全不同的解决方案,可能不是你想要的,是使用像scponly。