이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 제한된 ssh-commands 명령입니다.
프로그램:
이름
제한된-ssh-commands - SSH 사용자를 미리 정의된 명령 집합으로 제한
개요
/usr/lib/restricted-ssh-명령 [설정]
기술
limited-ssh-commands는 SSH에서 호출하여 사용자가 실행만 하도록 제한하기 위한 것입니다.
특정 명령. 허용된 정규식 목록은 다음에서 구성할 수 있습니다.
/etc/restricted-ssh-commands/. 요청한 명령은 적어도 하나의 일반과 일치해야 합니다.
표현. 그렇지 않으면 거부됩니다.
제한된 ssh-commands는 SSH를 통해 제한된 액세스 권한을 부여하여 특정 작업만 수행하는 데 유용합니다.
직무. 예를 들어 사용자가 scp를 통해 데비안 패키지를 업로드하고 실행할 수 있습니다.
리프레프로 처리중입니다.
선택적 설정 매개변수는 내부 구성의 이름입니다.
/etc/restricted-ssh-commands/ 사용해야 합니다. 만약에 설정 생략하면 사용자 이름
사용하게 될 것이다.
사용법
에서 구성 파일 생성 /etc/restricted-ssh-commands/$config 다음 줄을 추가하십시오
에 ~/.ssh/authorized_keys 그것을 사용하기 위해
command="/usr/lib/restricted-ssh-commands", 포트 전달 없음,\
no-X11-forwarding, no-agent-forwarding, no-pty ssh-rsa [...]
EXIT 지위
제한된 ssh 명령 다음과 같은 경우 호출된 명령의 종료 상태로 종료됩니다.
명령이 허용되어 실행됩니다. 명령이 거부되면 제한된-ssh-
명령 다음 종료 코드 중 하나로 종료됩니다.
124 구성 파일을 찾았고 하나 이상의 정규 표현식을 포함하지만
요청한 명령이 해당 정규 표현식과 일치하지 않습니다.
125 구성 파일이 없거나 정규식을 포함하지 않습니다.
따라서 모든 명령이 거부됩니다.
사용 예
reprepro를 사용하는 호스트에 Debian 패키지 저장소가 있고 다음을 수행하려는 경우를 상상해 보십시오.
패키지 업로드를 허용합니다. 사용자가 reprepro이고 패키지 구성이 다음과 같다고 가정합니다.
에 저장 /srv/reprepro, 구성 파일을 생성합니다.
/etc/restricted-ssh-commands/reprepro 다음 세 가지 정규 표현식을 포함합니다.
^scp -p( -d)? -NS( --)? /srv/reprepro/incoming(/[^ /]*)?$
^chmod 0644 /srv/reprepro/수신/[^ /]*$
^리프레프로(-V)? -b /srv/reprepro 처리 들어오는 foobar$
onworks.net 서비스를 사용하여 온라인으로 제한된 ssh 명령 사용
