限制 munin-node 的 shell 命令（netcat）

2024-5-29 • tag-icon

我已经花了相当多的时间来摆弄这个问题，我打算放弃（今天）。

我遵循了概述的说明这里。

目前一切正常。但为了提高安全性，我想在 authorized_keys 文件中实施一些限制。

我试过：

command="/bin/nc",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty
ssh-dss AAAAB3....o9M9qz4xqGCqGXoJw= user@host

由于教程在 munin-nodes 上使用了该命令：

address ssh://floppa.example.com/bin/nc localhost 4949

我以为 munin 只需要这个就可以顺利运行。但我错了。将 shell 限制为 /bin/nc 会导致 munin-master 出现超时错误。

我如何实现这个限制而不破坏 munin 原生 ssh 的工作方式？

这对我有用：

command="/bin/nc localhost 4949",no-pty,no-X11-forwarding,no-agent-forwarding,no-port-forwarding

相关内容