这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令受限 ssh-commands,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
受限 ssh-commands - 限制 SSH 用户使用一组预定义的命令
概要
/usr/lib/restricted-ssh-命令 [配置]
商品描述
受限制的 ssh-commands 旨在由 SSH 调用以限制用户只能运行
具体命令。 可以在其中配置允许的正则表达式列表
/etc/restricted-ssh-commands/. 请求的命令必须至少匹配一个常规
表达。 否则会被拒绝。
受限 ssh-commands 可用于通过 SSH 授予受限访问权限以仅执行某些操作
任务。 例如,它可以允许用户通过 scp 上传 Debian 软件包并运行
reprepro 处理传入。
可选的 配置 参数是里面的配置名称
/etc/restricted-ssh-commands/ 应该使用。 如果 配置 省略,用户名
将被使用。
用法
在里面创建配置文件 /etc/restricted-ssh-commands/$config 并添加以下行
至 〜/.ssh/authorized_keys 使用它
command="/usr/lib/restricted-ssh-commands",no-port-forwarding,\
无 X11 转发、无代理转发、无 pty ssh-rsa [...]
退出 状态
受限 ssh 命令 将退出调用命令的退出状态,如果
命令被允许并因此被执行。 如果命令被拒绝, 受限 ssh-
命令 将使用以下退出代码之一退出。
124 一个配置文件被发现并且至少包含一个正则表达式,但是
请求的命令与这些正则表达式中的任何一个都不匹配。
125 配置文件丢失或不包含任何正则表达式。
因此,所有命令都被拒绝。
示例
想象一下,您在使用 reprepro 的主机上有一个 Debian 软件包存储库,并且您想要
允许将包上传到它。 假设用户是reprepro并且包配置是
存储在 /srv/reprepro,您将创建配置文件
/etc/restricted-ssh-commands/reprepro 包含这三个正则表达式:
^scp -p( -d)? -t(--)? /srv/reprepro/incoming(/[^ /]*)?$
^chmod 0644 /srv/reprepro/incoming/[^ /]*$
^reprepro (-V)? -b /srv/reprepro processincoming foobar$
使用 onworks.net 服务在线使用受限 ssh 命令
