程序员经验分享-hwhale

基于 SSH 密钥限制访问

2024-02-17

假设我在远程服务器上有一个帐户storage用户可以从中上传和下载数据。我手动添加允许用户的 SSH 密钥/home/storage/.ssh/authorized_keys。现在,我有两个使用不同公共 SSH 密钥的用户:Watson 和 Sherlock。

如何确保 Watson 无法向 Sherlocks 私人画廊上传/下载?是否可以根据用于身份验证的 SSH 密钥定义文件/文件夹权限?

我想到了一个受限制的 shell 程序,它被设置为storage用户的外壳。但是这个受限 shell 如何找出使用的 SSH 密钥呢?


您可以尝试使用command选项中的/home/storage/.ssh/authorized_keys文件,具有受限制的 shell,如下所示:

command="cd /home/storage/watson && rbash" ssh-rsa AAAAB3...2Z <- watson's public key
command="cd /home/storage/sherlock && rbash" ssh-rsa AAAAB4...R5 <- sherlock's public key

现在,用户将在子目录中获得受限制的 shell,具体取决于使用的私钥。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

shell

unix

authentication

SSH

permissions

基于 SSH 密钥限制访问 的相关文章

  • UNIX/MacOS 上静态文件的“临时 Web 服务器”?

    是否有一个像小型网络服务器这样的东西 我可以从命令行调用它 只从本地文件系统获取文件并通过特定端口上的 HTTP 为它们提供服务 我希望能够做这样的事情 cd Sites mysite serve 10 0 1 1 8080 这应该会启动一

  • 使用 sigaction(),c

    我正在读一些关于sigaction 来源来自我的课程笔记 我不确定我是否理解这段文字 信号掩码仅在以下持续时间内计算和安装 信号处理程序 默认情况下 信号 sig 发生时也会被阻塞 使用 sigaction 为特定信号安装操作后 它会保持安

  • Locale.getDefault() 始终返回 en

    unix 机器上的服务器始终使用 en 作为默认区域设置 以下是区域设置输出 LANG en US LC CTYPE C LC NUMERIC C LC TIME C LC COLLATE C LC MONETARY C LC MESSAG

  • 了解多个进程的并发文件写入

    从这里 UNIX 中文件追加是原子的吗 https stackoverflow com questions 1154446 is file append atomic in unix 考虑多个进程打开同一个文件并向其追加内容的情况 O AP

  • 使用 find - 删除除任何一个之外的所有文件/目录(在 Linux 中)

    如果我们想删除我们使用的所有文件和目录 rm rf 但是 如果我希望一次性删除除一个特定文件之外的所有文件和目录怎么办 有什么命令可以做到这一点吗 rm rf 可以轻松地一次性删除 甚至可以删除我最喜欢的文件 目录 提前致谢 find ht

  • 如何使用 UNIX shell 计算字母在文本文件中出现的次数?

    我有几个文本文件 我想计算每个字母在每个文件中出现的次数 具体来说 我想使用 UNIX shell 来执行此操作 形式为 cat file 做东西 有没有办法让 wc 命令来执行此操作 grep char o filename wc l

  • 存储外部站点(不使用 OAuth)的用户凭据的智能方法是什么?

    我意识到 一般来说 您不应该直接存储用户凭据 即以纯文本形式 相反 最好存储它们的某种加密形式 但是 假设我创建了一个与其他第三方网站交互的网站 假设这个第 3 方站点提供了一个 API 需要用户的凭据 使用该站点 进行身份验证 如果我的目

  • 游戏中心邀请处理程序,它属于哪里?

    我已经搜索了该网站并发现了这个 GameCenter 邀请处理程序 https stackoverflow com questions 4639284 gamecenter invitation handler He says 正如文档中所

  • shell脚本中关联数组的时间复杂度

    我想知道在 shell 脚本中使用关联数组时如何构造 实现 另外 我想知道基于 shell 脚本的关联数组的时间复杂度是否是最佳的 因为我们可以使用字母和数字作为它们各自的键 编辑 他们使用什么哈希函数 如果您使用关联数组 则不能通过 使用

  • HTTPS URL 的基本代理身份验证返回 HTTP/1.0 407 需要代理身份验证

    我想在 Java 中使用具有基本身份验证 用户名 密码 的代理来进行连接 并且仅此连接 以下代码适用于 HTTP URL 例如 http www google com http www google com URL url new URL

  • php 中的简单授权/登录功能

    我希望第一次实现用户登录到我的网站 我很高兴构建自己的解决方案 或者实现一些开源的东西 但是到目前为止 在我的搜索中没有任何包是明显的选择 同样 我完全意识到 作为一名中级 php 程序员 如果我推出自己的解决方案 并真正敞开大门 我很可能

  • shell脚本中的\r字符

    我在尝试执行 shell 脚本时收到以下错误 r command not found line 2 请提出同样的解决方案 以下是脚本中使用的初始行 bin sh if lt 1 then echo ERROR Environment arg

  • Ansible bitbucket 克隆存储库配置 ssh 错误

    我之前发布过这个问题 但那里的答案不再有效 总之 当使用 Ansible 配置我的 vagrant box 时 在尝试使用 ssh 克隆我的 bitbucket 私有存储库时 我遇到了一个神秘的错误 该错误指出 权限被拒绝 公钥 然而 如果

  • 自托管 WCF REST 服务和基本身份验证

    我创建了一个自托管的 WCF REST 服务 带有 WCF REST Starter Kit Preview 2 中的一些额外内容 这一切工作正常 我现在正在尝试向服务添加基本身份验证 但我在 WCF 堆栈中遇到了一些相当大的障碍 这阻止了

  • 无法启动活动?

    在添加异步任务之前 我对代码进行了一些更改 我的应用程序可以正常工作 从远程服务器验证用户名和密码 但在登录成功消息消失时无法启动其他活动 有人建议我添加异步任务 现在我已经添加了该任务 但是当我输入正确的用户名和密码时 它会停止工作 当我

  • iPhone 应用程序在首次 Facebook Connect 授权/登录后崩溃

    我一直在到处寻找答案 但找不到 问题是 我有一个 iPhone 应用程序 在 AppStore 上 它使用脸书 iPhone SDK https github com facebook facebook iphone sdk 我使用 SDK

  • 无法从 jenkins 作为后台进程运行 nohup 命令

    更新 根据下面的讨论 我编辑了我的答案以获得更准确的描述 我正在尝试从詹金斯运行 nohup 命令 完整的命令是 nohup java jar home jar server process 0 35 jar prod gt gt var

  • chown:不允许操作

    我有问题 我需要通过 php 脚本为系统中的不同用户设置文件所有者权限 所以我通过以下命令执行此操作 其中 1002 是系统的用户 ID file put contents filename content system chown 100

  • 我可以在本地使用 RSA 密钥测试身份验证吗?

    有没有办法在本地检查您是否为 RSA 密钥提供了正确的密码 最近 我在将一些提交推送到 github 时遇到了麻烦 因为推送提示输入密码 然后身份验证失败 我验证了 github 具有正确的公钥id rsa文件在我的 ssh目录 并且我验证

  • TortoiseSVN 不要求身份验证?

    我已经在conf文件中设置了一个新的SVN存储库 运行SVNServe anon access none SVNServe 忠实地正确地做到了这一点 但是当我尝试使用 TortoiseSVN 浏览存储库时 它只是说不允许访问 它不应该要求我

随机推荐

  • grep IP 地址和开放端口 nmap

    我正在尝试使此脚本使用 nmap 的开放端口来 grep IP 地址 但我无法以正确的方式执行此操作 我有这样的事情 nmap 192 168 0 0 24 sU p 44555 grep oP 0 9 1 3 3 0 9 1 3 gt o

  • 支持 CORS 的服务器发送事件

    我在用ServiceStack 中的服务器发送事件 https github com ServiceStack ServiceStack wiki Server Events我需要允许它跨来源使用 我已经设置了ServiceStackCor

  • C++:有意限制 CPU 使用

    在我的公司 我们经常在 CPU 压力下测试 USB 和 FireWire 设备的性能 我们运行一个测试代码来加载 CPU 它经常用于非常简单的非正式测试 以了解我们的设备性能会发生什么变化 我查看了相关代码 它是一个简单的循环 它增加计数器

  • Python正则表达式处理不同类型的日期

    我正在尝试编写一个正则表达式来识别一些日期 我正在处理的字符串是 string these are just rubbish 11 2 2222 24 3 1695 194475 12 13 1111 32 11 2000 these ar

  • 如何在调用 gnuplot 时保持 PyQt5 响应?

    我正在尝试使用 Python GUI 和 gnuplot 创建绘图 我正在用 Python 生成代码并将其发送到 gnuplot 这基本上适用于将数据传输到 gnuplot 但是 缺点 Python 程序将被阻止 直到您关闭 gnuplot

  • CL.exe 退出代码

    有人知道我在哪里可以获得 CL exe 退出代码列表及其含义吗 谷歌在这方面不是我的朋友 我得到的特定代码 4 似乎也没有得到任何点击 虽然代码 4 的含义很好 但我更喜欢一个实际上列出所有代码的网站 无证 但进程返回 Windows 错误

  • QSharedPointer::isNull() 和 operator!() 之间的区别

    在 Qt 文档中我们读到 bool QSharedPointer operator const Returns true if this object is null This function is suitable for use in

  • 其余暴露的 spring-data 的全局异常处理

    使用 spring data rest 公开存储库我想覆盖默认的异常处理 阅读文档在我看来最好的方法是使用 ControllerAdvice 注释类 ControllerAdvice class GlobalControllerExcept

  • 使用 post 时未定义索引

    我在 POST 变量上收到未定义的索引错误 IE POST 主机名 我知道为什么我会得到它们 但是有没有办法将 php 和表单保存在同一个文件中并且不会出现这些错误 h1 Please enter your database informa

  • 为什么要调用移出对象的析构函数?

    考虑下面的代码 struct foo std string id int main std vector

  • async-await 的延续爆发 - 行为不同?

    我有一个 winform 代码 单击按钮后运行 void button1 Click object sender EventArgs e AAA async Task BBB int delay await Task Delay TimeS

  • 在spark中,是否可以重用DataFrame的执行计划以将其应用于不同的数据源

    我有一个有点复杂的管道 pyspark 需要 20 分钟才能制定执行计划 由于我必须使用不同的数据帧 作为源 多次执行相同的管道 我想知道是否有任何选项可以避免每次都构建执行计划 构建一次执行计划并将其与不同的源数据重用 有一种方法可以满足

  • 提升后代类中方法可见性的最佳方法

    详细说明这个问题的最佳方法是举一个我正在尝试做的事情的例子 我定义一个 基类 TMyBaseClass class TPersistent protected procedure Foo const AValue String virtua

  • 如何使打印机在 MS VC++ Express 版本中以 C 语言工作?

    我正在使用 VC 2008 Express Edition for C 当我尝试运行此命令时 Demonstrates printer output include

  • 函数包装器中的堆栈分配/函数中的分配

    我正在寻找一种将堆栈分配包装在抽象数据类型中的方法 例如 我想要一个可以通过堆栈上的分配严格工作的向量 我最大的障碍当然是alloca仅在当前堆栈框架内工作 因此我没有看到将其包装到函数中的简单方法 到目前为止 我认为做到这一点的唯一方法是

  • 配置 AWS Cloud9 以使用 Anaconda Python 环境

    我希望 AWS Cloud9 使用我的 Anaconda Python 环境中的 Python 版本和特定包 我怎样才能实现这个目标 我应该在设置或配置中查看哪里 我当前的设置 我有一个使用 Ubuntu Linux 的 AWS EC2 实

  • screen.width/screen.height 屏幕旋转后不更新

    我在 iPhone 设备 iPhone 7 iOS 10 还有其他 iPhone 上遇到这个问题 在 javascript 中 如果我拦截orientationchange 事件 则在处理程序内 screen width 和 screen

  • 将 Node-Redis 与 Node 8 util.promisify 结合使用

    节点 v 8 1 2 我用的是redis客户端节点redis https github com NodeRedis node redis使用node 8 util promisify 没有blurbird 回调redis get没问题 但是

  • 在 asp.net 中找不到富文本框控件

    我正在使用 Visual Studio 2010 问题是我正在工具箱中寻找富文本框控件 但我无法找到它 是不是vs 2010里就没有了 还是只有我没找到 请帮忙 RichTextBox 控件仅适用于 Windows 窗体开发 不适用于 AS

  • 基于 SSH 密钥限制访问

    假设我在远程服务器上有一个帐户storage用户可以从中上传和下载数据 我手动添加允许用户的 SSH 密钥 home storage ssh authorized keys 现在 我有两个使用不同公共 SSH 密钥的用户 Watson 和

热门标签