SSH 접속시 명령어 제한(Ssh Forced Command) 예 > 리눅스

본문 바로가기

회원로그인

회원가입 회원정보찾기

리눅스

SSH 접속시 명령어 제한(Ssh Forced Command) 예

페이지 정보

작성자 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글 0건 조회 18회 작성일 18-12-03 17:07

본문

RedHat, CentOS, Fedora...

SSH 접속자가 사용할 명령어를 제한한다.

 

vi /etc/ssh/sshd_config
AuthorizedKeysFile %h/.ssh/id_rsa.pub #.ssh/authorized_keys 주석
PermitEmptyPasswords no
systemctl restart sshd.service
 
adduser xxxxxx
su xxxxxx
ssh-keygen -t rsa
exit
 
vi /home/xxxxxx/.ssh/id_rsa.pub
command="/etc/allowed-commands.sh" #ssh-rsa ~ 앞에 붙힘

vi /etc/allowed-command.sh #예

#!/bin/sh
/bin/echo "Welcome!
Your choices are:
1 : View server time
2 : View login time
q : Quit"
/bin/echo "Your choice:"
read ans
while [ "$ans" != "q" ]
do
 case "$ans" in
  1)
   /bin/date
   ;;
  2)
   /usr/bin/who am i
   ;;
  q)
   /bin/echo "Goodbye!"
   exit 0
   ;;
  *)
   /bin/echo "Invalid choice '$ans': Please try again"
   ;;
 esac
 /bin/echo "Your choice:"
 read ans
done
exit 0

 개인키 id_rsa를 다운로드 또는 복사, Putty에서는 ppk로 변환해서 사용

 

댓글목록

등록된 댓글이 없습니다.

Total 20건 1 페이지
리눅스 목록
번호 제목 글쓴이 조회 날짜
열람중 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 19 12-03
19 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 52 10-07
18 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 99 09-05
17 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 111 09-05
16 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 107 09-05
15 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 110 09-05
14 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 98 09-05
13 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 83 09-04
12 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 90 09-04
11 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 229 07-18
10 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 195 07-16
9 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 272 06-29
8 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 211 06-26
7 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 246 06-24
6 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 220 06-24
게시물 검색
TEL : 0707-443-0499
서버, 네트워크, 개발관련 전화문의

Copyright © T8. All rights reserved.