我正在使用SSH在我的服务器和客户端之间交换一些密钥。如何限制绕过bash ssh隧道
在这里,客户端应该使用SSH发送给我他的公钥;我的问题是,如何限制bash中的其他命令?
即使我用rbash
,客户端可以运行类似的命令:
ssh remote_host command_to_run
我能做些什么来解决这个问题?
我正在使用SSH在我的服务器和客户端之间交换一些密钥。如何限制绕过bash ssh隧道
在这里,客户端应该使用SSH发送给我他的公钥;我的问题是,如何限制bash中的其他命令?
即使我用rbash
,客户端可以运行类似的命令:
ssh remote_host command_to_run
我能做些什么来解决这个问题?
请查看您的(服务器)机器上的sshd_config。 “匹配”和“ForceCommand”应为您提供限制可用命令(或连接时执行哪些命令)的方法 。
您可能还会考虑只允许scp(到特定目录) 并从服务器上的守护进程(或cron作业)获取文件。
你能解释一下吗 – GreenX
您能否澄清一下“其他命令bash”是什么意思?还请告诉我们你是如何进行密钥交换的。 – jkdba