SSHを介して自分のサーバーにアクセスでき、画面とirssiの使用に制限されたシェルを持つことができるユーザーを作成しようとしています。そして、デフォルトフォルダとサブディレクトリ以外に他のディレクトリを見ることはできません。また、メモリ/CPU使用量は一定量に制限する必要があります。 Centos 6.1サーバーでこれを実装するにはどうすればよいですか?
答え1
sshauthorized_keysファイルの「command」ディレクティブを使用するか、ユーザーに制限付きシェル(/ bin / rsh)を使用する必要があることを指定してください。 o'reilly ssh book は、すばらしいリファレンスガイド(意図しない)または Google の「制限付きシェル」、「ssh 認証ファイル」です。いくつかの参考資料:
- 一つはいまたは二つボックスにSSHで接続するときにカスタムコマンド(またはスクリプト)を呼び出す方法を示します。
- 一つはいアクセス制限に関する完全な推奨事項を表示します。
- その他例えば非常に似た質問について(元の質問はあいまいですが、良い答えがたくさんあります)
とにかく、これは別の答えを指すメタ答えですが、実際には鍵は認証ファイルを使用してリモートホストで実行できるコマンドを指定するか、制限されたシェルを使用してリモートホストへのアクセスを制限することです。ボックス。
答え2
まず、/etc/ssh/sshd_configでChrootUserを確認してください。その後、ユーザーは刑務所に行きます(特定のバージョンのOpenSSHが必要です)。
2番目の方法はJailwareをインストールすることです。私はいくつかのサーバーでJailkitを使用していますが、Jailkitは私が必要とするすべてを提供しています。
3番目の可能性はgrsec(まだ開発中の場合)です。 :-)