web-dev-qa-db-ja.com

sshでリモートポート転送を設定できるが、コマンドを実行できないようにするにはどうすればよいですか?

SSHコマンドを設定して、ポート転送を許可し、コマンドを実行しないようにするにはどうすればよいですか。

Sshログインで-Nを使用してコマンドの実行を停止できることは知っていますが、ssh構成ファイルでそれを禁止するように設定できますか?

Linuxでシェルの種類とパスを制限することはオプションですが、SSH構成自体で行うことはできますか?

8
vfclists

man sshdを見て、AUTHORIZED_KEYS FILE FORMATを検索します

実行したいのは、公開鍵と秘密鍵のペアを作成し、通常どおり公開鍵を~/.ssh/authorized_keysファイルに配置することです。次に、authorized_keysファイルを編集して文字列を追加します。

command = "/ bin/false"、no-agent-forwarding、no-pty、no-user-rc、no-X11-forwarding、permitopen = "127.0.0.1:80"

最終的には次のようになります。

command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80" ssh-dss AAAAC3...51R==

引数を「permitopen」に変更し、他の設定のいくつかを変更したいと思うかもしれませんが、基本的にはそれだけだと思います。

6
Slartibartfast

この記事はあなたを正しい道に導くはずです

http://www.semicomplete.com/articles/ssh-security/

2
eric