限制 munin-node 的 shell 命令(netcat)

tag-icon tag-icon ssh ssh-tunnel munin
限制 munin-node 的 shell 命令(netcat)

我已经花了相当多的时间来摆弄这个问题,我打算放弃(今天)。

我遵循了概述的说明这里

目前一切正常。但为了提高安全性,我想在 authorized_keys 文件中实施一些限制。

我试过:

command="/bin/nc",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty
ssh-dss AAAAB3....o9M9qz4xqGCqGXoJw= user@host

由于教程在 munin-nodes 上使用了该命令:

address ssh://floppa.example.com/bin/nc localhost 4949

我以为 munin 只需要这个就可以顺利运行。但我错了。将 shell 限制为 /bin/nc 会导致 munin-master 出现超时错误。

我如何实现这个限制而不破坏 munin 原生 ssh 的工作方式?

答案1

这对我有用:

command="/bin/nc localhost 4949",no-pty,no-X11-forwarding,no-agent-forwarding,no-port-forwarding

相关内容