在远程服务器上安全地运行脚本

在远程服务器上安全地运行脚本

我希望当用户通过我的 Web 界面更改设置时,在远程服务器上运行单个脚本。我只想运行 1 个特定文件,我知道我可以编写一个简单的 bash 脚本来执行此操作。

我的问题是安全性,如果我的网络服务器以某种方式受到威胁,他们除了在远程服务器上运行该脚本之外还可以做其他事情。

有没有办法锁定远程会话中的用户,以便只能运行特定文件?或者还有其他我没想到的方法?

谢谢

答案1

尝试在 authorized_keys 文件中指定命令,添加类似

command="/opt/script.sh",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty $public_key

在客户端你只需使用

ssh $remoteserver '/opt/script.sh'

在你的脚本中。

相关内容