Ssh
可以使用 nologin 使用者通過 ssh 執行命令嗎?
如果使用者有
loginShell=/sbin/nologin是否仍然可以ssh user@machine [command]假設使用者在其主目錄中有可用於身份驗證的正確 ssh 密鑰?
我的目標是讓使用者保持為 nologin,但仍然能夠在網路上的其他幾台機器上執行命令(類似於通過 ‘sudo -u’ 使用它),我想知道這是否是一個合理的過程。
設置
/sbin/nologin為使用者的 shell(或/bin/false或/bin/true,幾乎等效)禁止使用者登錄以執行任何命令。SSH 總是呼叫使用者的登錄 shell 來執行命令,因此您需要將登錄 shell 設置為能夠執行某些命令的登錄 shell。有幾個受限制的 shell 只允許使用者執行幾個命令。例如rssh和scponly都是這樣的 shell,它們允許使用者執行一些預定義的命令(例如
scp,sftp-server,rsync, …)。另請參閱限制 linux 中的使用者訪問和是否需要 SCP 外殼?