restringe o ssh para executar comandos para alguns usuários

4

Eu tenho uma máquina onde apenas alguns usuários devem ter permissão para efetuar login e executar comandos sobre o ssh, todos os usuários podem executar ssh e executar comandos, mas não devem efetuar login, ou seja, nenhum tty para outros usuários.

Alguém pode me ajudar com isso.

    
por piro 04.04.2012 / 15:45

2 respostas

8

Você deve configurar a autenticação baseada em chave para seus usuários no servidor ssh.

Depois de configurar a autenticação baseada em chave, é fácil configurar o arquivo authorized_keys do usuário para negar ao usuário uma opção usando a opção "no-pty" para a chave. Olhe para a página man do sshd e vá para a seção AUTHORIZED_KEYS FILE FORMAT para as opções disponíveis: link

    
por 04.04.2012 / 15:53
5

Use chaves SSH e especifique o parâmetro command= no arquivo authorized_keys de usuários que devem executar apenas alguns comandos.

Nesse parâmetro command= , passe um script que verificará os comandos que os usuários podem executar.

    
por 04.04.2012 / 15:53