我已经花了相当多的时间来摆弄这个问题,我打算放弃(今天)。
我遵循了概述的说明这里。
目前一切正常。但为了提高安全性,我想在 authorized_keys 文件中实施一些限制。
我试过:
command="/bin/nc",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty
ssh-dss AAAAB3....o9M9qz4xqGCqGXoJw= user@host
由于教程在 munin-nodes 上使用了该命令:
address ssh://floppa.example.com/bin/nc localhost 4949
我以为 munin 只需要这个就可以顺利运行。但我错了。将 shell 限制为 /bin/nc 会导致 munin-master 出现超时错误。
我如何实现这个限制而不破坏 munin 原生 ssh 的工作方式?
答案1
这对我有用:
command="/bin/nc localhost 4949",no-pty,no-X11-forwarding,no-agent-forwarding,no-port-forwarding