基于 SSH 密钥限制访问

【问题标题】:restrict access based on SSH key基于 SSH 密钥限制访问
【发布时间】:2014-11-14 04:51:48
【问题描述】:

假设,我在远程服务器storage 上有一个帐户,用户可以从中上传和下载数据。我手动将允许用户的 SSH 密钥添加到 /home/storage/.ssh/authorized_keys。现在,我有两个使用不同公共 SSH 密钥的用户 Watson 和 Sherlock。

如何确保 Watson 无法从 Sherlocks 私人画廊上传/下载?是否可以根据用于身份验证的 SSH 密钥定义文件/文件夹权限?

我想到了一个设置为storage 用户的shell 的受限shell 程序。但是这个受限制的 shell 怎么能查出使用了什么 SSH 密钥呢?

【问题讨论】:

  • 如果您不希望他们共享权限,请不要共享用户帐户。如果您需要共享一个用户帐户,您可以查看gitolite 在这种情况下做了什么。

标签: shell unix authentication ssh permissions


【解决方案1】:

您可以尝试在/home/storage/.ssh/authorized_keys 文件中使用command 选项,并使用受限shell,如下所示:

command="cd /home/storage/watson && rbash" ssh-rsa AAAAB3...2Z <- watson's public key
command="cd /home/storage/sherlock && rbash" ssh-rsa AAAAB4...R5 <- sherlock's public key

现在用户将在子目录中获得受限 shell,具体取决于使用的私钥。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-11-17
    • 2015-03-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-07-12
    • 2016-04-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode