thelsdj Asked: 2010-04-14 10:05:36 +0800 CST2010-04-14 10:05:36 +0800 CST 2010-04-14 10:05:36 +0800 CST 配置 SSH 以允许端口转发但没有特定密钥的命令? 772 所以我添加了一个公钥到authorized_keys. 如何限制它以便它可以转发端口但它可能没有外壳? security ssh 3 个回答 Voted Best Answer cstamas 2010-04-14T11:07:23+08:002010-04-14T11:07:23+08:00 你必须no-pty,command="/bin/false"在你的键之前添加关键字,所以它看起来像这样: no-pty,command="/bin/false" ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABBACzbcwCZNaN3HhHmpnaVrfZlNJ0HhPnOqEj k2llms1OOPnEXetIlZuJw0UXbyMbhQbBl/E2wxXvXvF+jyLRR5yN6kBydM4LhjC0ej0PcH839vXd uwJpDFjPw3s7r0VOhU1WRyk6Da6rX6shzabhQioIm3MHCjNOdywPb0k1cTj4yOxoOCOqGjmXK0 xxzTd+ZjTJqQGWzZ+8L8cVtKmU8kspYlCdhGWSv0Den36OsScnWTBn8A3X3lVJB5NkEm BM1yKX4F6BhhD317VensEUu031PtFULeSF97IxDPmK36OFz9TPSf4d8Hp3BqtysqUlbWfEhYdHXj +1Mn4xXZKiZhBh1DX youruser@yourhome (这都在一行中,为了便于阅读,我添加了换行符)。 mctylr 2010-04-14T10:25:22+08:002010-04-14T10:25:22+08:00 我会考虑使用scponly,我怀疑它可以用于端口转发而不是 scp/sftp-only 访问。它旨在限制用户通过 ssh 登录或执行命令。 您可能需要或想要在chroot环境中使用 sshd 的另一个因素是,这里有一些关于使用 chroot 设置 sftp 的说明。您应该能够相当容易地适应它们。 我希望这可以帮助您找到解决方案。 anders 2010-04-14T10:41:06+08:002010-04-14T10:41:06+08:00 人sshd AUTHORIZED_KEYS 文件格式部分。您可以通过添加要允许的端口和主机来限制用户可以转发的端口,例如 permitopen="192.0.2.1:80" 您还可以限制用户从哪里连接,可以执行哪些命令等。
你必须
no-pty,command="/bin/false"在你的键之前添加关键字,所以它看起来像这样:(这都在一行中,为了便于阅读,我添加了换行符)。
我会考虑使用scponly,我怀疑它可以用于端口转发而不是 scp/sftp-only 访问。它旨在限制用户通过 ssh 登录或执行命令。
您可能需要或想要在chroot环境中使用 sshd 的另一个因素是,这里有一些关于使用 chroot 设置 sftp 的说明。您应该能够相当容易地适应它们。
我希望这可以帮助您找到解决方案。
AUTHORIZED_KEYS 文件格式部分。您可以通过添加要允许的端口和主机来限制用户可以转发的端口,例如
您还可以限制用户从哪里连接,可以执行哪些命令等。