我希望当用户通过我的 Web 界面更改设置时,在远程服务器上运行单个脚本。我只想运行 1 个特定文件,我知道我可以编写一个简单的 bash 脚本来执行此操作。
我的问题是安全性,如果我的网络服务器以某种方式受到威胁,他们除了在远程服务器上运行该脚本之外还可以做其他事情。
有没有办法锁定远程会话中的用户,以便只能运行特定文件?或者还有其他我没想到的方法?
谢谢
答案1
尝试在 authorized_keys 文件中指定命令,添加类似
command="/opt/script.sh",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty $public_key
在客户端你只需使用
ssh $remoteserver '/opt/script.sh'
在你的脚本中。