14.22. Ograniczenie liczby poleceń SSH
Problem
Chcemy ograniczyć zakres działalności użytkowników i skryptów ustanawiających połączenia SSH z danym systemem[3].
Rozwiązanie
Należy zmodyfikować plik ~/.ssh/authorized_keys, uwzględniając mechanizm wymuszonych poleceń (ang. forced commands), i opcjonalnie wyłączyć niepotrzebne funkcje usługi SSH. Załóżmy, że chcemy umożliwić pracę procesowi rsync i jednocześnie wyłączyć interaktywny dostęp do systemu.
Pierwsza czynność polega na ustaleniu, jakie dokładnie polecenie zostaje wykonane w zdalnym systemie. Utwórzmy klucz (zgodnie z instrukcjami zawartymi w „14.21. Wykorzystanie usługi SSH bez hasła”) i dodajmy wymuszone polecenie, które dostarczy stosownych informacji. W tym celu trzeba otworzyć plik ~/.ssh/authorized_keys ...
Get Bash. Receptury now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.