使用:
ssh-keygen -O force-command="/bin/restricted-command"
, 或者command="/bin/restricted-command"
authorized_keys
在一行的开头
可以强制基于密钥的 SSH 连接执行给定的命令,而不能执行其他命令。
是否有可能通过这种机制(或其他机制)授予某人对给定 git 存储库的有限 SSH 访问权限,允许那个人git clone user@server:myrepo.git
,push
或者pull
,但什么都不做?
安全说明:当使用 限制访问时authorized_keys
,您还应该使用以下选项:no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-user-rc