Fornece a alguns usuários apenas acesso SSH e shell com uso limitado de recursos

6

Estou tentando fazer um usuário que possa acessar meu servidor através de SSH e permitir que ele tenha um shell, limitado a usar apenas, digamos, screen e irssi. E não deve ser capaz de ver outros diretórios, exceto sua pasta home e subdiretórios dentro dele. E o uso de memória / cpu deve ser limitado a uma certa quantia. Como devo proceder para implementá-lo em um servidor Centos 6.1?

    
por Maverick 17.12.2011 / 16:35

2 respostas

6

Use a diretiva "command" do arquivo ssh authorized_keys, e / ou especifique que um shell restrito (/ bin / rsh) deve ser usado para o usuário. O livro o'reilly ssh é um guia de referência chave (sem trocadilhos); ou google para "shell restrito", "arquivo de autorização ssh". Algumas referências:

  • um exemplo ou duas mostrando como invocar um comando personalizado (ou script) quando você faz o ssh em uma caixa
  • um exemplo mostrando um conjunto completo de recomendações para restringir o acesso
  • outro s.o. exemplo para uma pergunta muito semelhante (a questão orig é suspeita, mas muitas boas respostas)

De qualquer forma, isso é uma espécie de meta-resposta apontando para outras respostas, mas a chave é realmente usar o arquivo de autorização e especificar o (s) comando (s) com permissão para serem executados no host remoto e / ou usando o shell restrito para limitar o acesso à caixa remota.

    
por 23.01.2012 / 10:57
0

Antes de mais nada verifique por favor ChrootUser em / etc / ssh / sshd_config ele deve prender seus usuários (existe uma versão específica do OpenSSH necessária para isso).

O segundo método é instalar algum software de cadeia. Estou usando o jailkit em alguns servidores e está me dando tudo de que preciso.

A terceira possibilidade é provavelmente grsec se ainda estiver em desenvolvimento. : -)

    
por 17.12.2011 / 16:39