sshでリモートポート転送を設定できるが、コマンドを実行できないようにするにはどうすればよいですか?
SSHコマンドを設定して、ポート転送を許可し、コマンドを実行しないようにするにはどうすればよいですか。
Sshログインで-Nを使用してコマンドの実行を停止できることは知っていますが、ssh構成ファイルでそれを禁止するように設定できますか?
Linuxでシェルの種類とパスを制限することはオプションですが、SSH構成自体で行うことはできますか?
man sshd
を見て、AUTHORIZED_KEYS FILE FORMAT
を検索します
実行したいのは、公開鍵と秘密鍵のペアを作成し、通常どおり公開鍵を~/.ssh/authorized_keys
ファイルに配置することです。次に、authorized_keys
ファイルを編集して文字列を追加します。
command = "/ bin/false"、no-agent-forwarding、no-pty、no-user-rc、no-X11-forwarding、permitopen = "127.0.0.1:80"
最終的には次のようになります。
command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80" ssh-dss AAAAC3...51R==
引数を「permitopen」に変更し、他の設定のいくつかを変更したいと思うかもしれませんが、基本的にはそれだけだと思います。
この記事はあなたを正しい道に導くはずです