أوامر ssh المقيدة - عبر الإنترنت في السحابة

برنامج:

اسم

أوامر ssh المقيدة - تقييد مستخدمي SSH بمجموعة أوامر محددة مسبقًا

موجز

/ usr / lib / limited-ssh-commands [التكوين]

الوصف

يُقصد من أوامر SSH أن يتم استدعاؤها بواسطة SSH لتقييد المستخدم بالتشغيل فقط
أوامر محددة. يمكن تكوين قائمة بالتعبيرات العادية المسموح بها في
/ etc / limited-ssh-command /. يجب أن يتطابق الأمر المطلوب مع أمر عادي واحد على الأقل
تعبير. وإلا سيتم رفضه.

تعد الأوامر المقيدة ssh مفيدة لمنح وصول مقيد عبر SSH للقيام ببعض المهام فقط
مهمة. على سبيل المثال ، يمكن أن يسمح للمستخدم بتحميل حزم دبيان عبر scp والتشغيل
عملية reprepro القادمة.

اختياري التكوين المعلمة هي اسم التكوين بالداخل
/ etc / limited-ssh-command / يجب استخدامه. لو التكوين تم حذف اسم المستخدم
وسوف تستخدم.

الاستعمال

قم بإنشاء ملف تكوين بتنسيق / etc / limited-ssh-commands / $ config وأضف السطر التالي
إلى ~ / .ssh / author_keys لتستخدمها

command = "/ usr / lib / limited-ssh-commands" ، no-port-forwarding ، \
no-X11-forwarding، no-forward-forwarding، no-pty ssh-rsa [...]

EXIT الوضع

أوامر ssh المقيدة سيخرج مع حالة الخروج من الأمر الذي يسمى إذا كان
الأمر مسموح به وبالتالي يتم تنفيذه. إذا تم رفض الأمر ، مقيد- ssh-
الأوامر سيتم الخروج بأحد رموز الخروج التالية.

124 تم العثور على ملف تكوين ويحتوي على تعبير عادي واحد على الأقل ، ولكن
لا يتطابق الأمر المطلوب مع أي من هذه التعبيرات العادية.

125 ملف التكوين مفقود أو لا يحتوي على أي تعبيرات عادية.
وهكذا يتم رفض جميع الأوامر.

أمثلة

تخيل أن لديك مستودع حزم دبيان على مضيف يستخدم reprepro وتريد ذلك
السماح بتحميل الحزمة إليه. بافتراض أن المستخدم هو reprepro وتكوين الحزمة هو
مخزن في / srv / reprepro، يمكنك إنشاء ملف التكوين
/ etc / limited-ssh-commands / reprepro تحتوي على هذه التعبيرات النمطية الثلاثة:

^ scp -p (-d)؟ -t (-)؟ / srv / reprepro / واردة (/ [^ /] *)؟ $
^ chmod 0644 / srv / reprepro / وارد / [^ /] * $
^ reprepro (-V)؟ -b / srv / reprepro العملية القادمة foobar $

استخدم أوامر ssh المقيدة عبر الإنترنت باستخدام خدمات onworks.net