我有一个机器,只有一些用户应该被允许通过SSHlogin和执行命令,rest所有用户可以ssh和运行命令,但不应该login,即没有其他用户的tty。
有人可以帮我弄这个吗。
您应该在ssh服务器上为您的用户设置基于密钥的身份validation。
一旦您configuration了基于密钥的身份validation,可以很容易地设置用户的authorized_keys文件来拒绝用户使用密钥的“no-pty”选项。 查看sshd的手册页,然后转到AUTHORIZED_KEYS FILE FORMAT部分查看可用的选项: http : //www.openbsd.org/cgi-bin/man.cgi? query=sshd&sektion =8
使用SSH密钥,并在仅应运行某些命令的用户的authorized_keys文件中指定command=参数。
在这个command=参数中,传递一个脚本来检查用户可以运行的命令。