Eu mesmo descobri. Eu configurei o comando na frente da chave errada do SSH ... Desculpe por incomodar.
Estou trabalhando em uma estratégia de backup para meus servidores com o rsync. Eu segui o este tutorial e para restringir o uso da chave SSH, eu faço deste script validate-rsync.sh que eu também posso rodar sem problemas:
#!/bin/sh
case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\(*)
echo "Rejected"
;;
*\{*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
*\<*)
echo "Rejected"
;;
*\>*)
echo "Rejected"
;;
*\'*)
echo "Rejected"
;;
*\|*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac
O início do arquivo authorized_keys tem esta aparência:
command="/home/$USERNAME/validate-rsync.sh" ssh-rsa....
Tanto quanto eu entendo, eu não deveria ser capaz de me conectar remotamente via SSH (do servidor onde o backup está) e depois, por exemplo. execute mkdir xx . Mas de alguma forma, eu ainda posso fazer isso. Qual poderia ser o problema?
Sou grato por qualquer ajuda.