Làm thế nào một lệnh SSH có thể được thiết lập để cho phép chuyển tiếp cổng nhưng không thực thi các lệnh.
Tôi biết rằng đăng nhập ssh có thể sử dụng -N để dừng các lệnh thực thi, nhưng tệp cấu hình ssh có thể được thiết lập để không cho phép không?
Hạn chế loại shell và đường dẫn trong Linux là tùy chọn, nhưng nó có thể được thực hiện trong chính cấu hình SSH không?
Câu trả lời:
Nhìn vào man sshdvà tìm kiếmAUTHORIZED_KEYS FILE FORMAT
Những gì bạn muốn làm là tạo một cặp khóa công khai / riêng tư và đặt khóa chung vào ~/.ssh/authorized_keystệp như bình thường. Sau đó chỉnh sửa authorized_keystệp để thêm chuỗi:
lệnh = "/ bin / false", không chuyển tiếp tác nhân, không pty, không người dùng-RC, không chuyển tiếp X11, allowopen = "127.0.0.1:80"
Nó sẽ kết thúc giống như:
command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80" ssh-dss AAAAC3...51R==
Bạn sẽ muốn thay đổi đối số thành 'allowopen' và có thể thay đổi một số cài đặt khác, nhưng tôi nghĩ về cơ bản là như vậy.
no-usr-rcnên được no-user-rc.
bài viết này sẽ đưa bạn đi đúng hướng