sshのauthorized_keysでコマンドを限定する方法

スポンサーリンク
ssh実行させるコマンド限定することができます。

authorized_keys公開鍵に対してcommandの設定することで、実行させたいコマンドを決めることができます。

$HOME/.ssh/authorized_keysの設定

command="ls" ssh-dss AAAAB9Nza....省略


こうすると、上記の後悔鍵のペアの秘密鍵を使ったsshは ls しか実行できなくなります。

ssh remote

でも

ssh remote ls

でも

ssh remote pwd

でも

ssh remove ls

を実行したのと同じことになります。

パスフレーズなしの秘密鍵を使うときは、このように、 コマンドの制限をすることもセキュリティのためによいでしょう。

今までブログに書いたことだけで、ssh制限を考えると以下ことが考えられます。

  • fromで接続元を絞る
  • no-ptyで端末を取らせない
  • commandでコマンドを限定する
参照しているページ (サイト内): [2009-03-03-1] [2008-10-19-1] [2008-08-17-1]
スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!
Twitter
Facebook
LINE
Pocket
はてぶ
RSS

もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

スポンサーリンク
 

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ

プライバシーポリシー