在 sshd 中将包装脚本与“ForceCommand”一起使用时,我可以使用“internal-sftp”吗?

tag-icon tag-icon ssh chroot sftp
在 sshd 中将包装脚本与“ForceCommand”一起使用时,我可以使用“internal-sftp”吗?

使用 /etc/ssh/wrapper.sh脚本,例如教程,过滤允许运行的命令ssh并记录它们。

目前,当internal-sftp需要时,我使用/usr/lib/sftp-server.

有没有办法可以运行internal-sftp二进制ssh文件,甚至可以使用 chroot,而不是/usr/lib/sftp-server? (例如通过一些ssh命令行标志)

答案1

编号在服务器internal-sftp内部进行评估。sshd如果您ForceCommand已经使用包装脚本,则无法返回。即使你可以,chroot你也没有sshd二进制文件。

不幸的是,甚至子系统也ForceCommand不同于internal-sftpsftp(子系统在内部作为命令处理)。

唯一的方法是复制sftp-server到那里chroot并从那里运行它(再次使用所有依赖的共享对象等)。

相关内容