在AuthorizedKeys中使用SSH_ORIGINAL_COMMAND非常有用,我想知道如何在AuthorizedKeysCommand上下文(通过env?)访问它。 这可能吗 ? 有没有人可以给我这个build议?
如果可能,我将使用此SSH_ORIGINAL_COMMAND将客户端特定信息发送到AuthorizedKeysCommand脚本。 目前,唯一的替代方法是使用login本身(我们有大约30k +不同的“主机”,可能要连接到我们的服务器)来识别客户端,但这需要一个自定义的nss端点configuration(我们使用libnss-pgsql2)来支持dynamic用户查找,以及更多的工作(pipe理uid&co)
使用“一个”标准用户文件就足够了(而且更简单),因为这些主机不需要做任何事情,只需要设置一个恢复端口转发规则,并绑定到一个非常有限的shell。
我的(现在没用)/home/host_controler/.ssh/authorized_keys文件(在cron上运行)就像:command =“limited_shell.sh –host_id = XXX1 $ SSH_ORIGINAL_COMMAND”host 1的ssh-rsa pubkey“command =” “host_system.sh –host_id = XXX2 $ SSH_ORIGINAL_COMMAND”主机2的ssh-rsa pubkey“command =”limited_shell.sh –host_id = XXX3 $ SSH_ORIGINAL_COMMAND“主机3的ssh-rsa pubkey”…
非常感谢您的帮助 !
您需要将案例切换到您的限制_Shell.sh或写另一个包装。 有可能把你的具体configuration需求放到中央的ssh_config中,但我从来没有这样做过,所以不能进一步帮助。