Ssh
除了 chroot jail,還有其他方法可以限制 SSH 使用者嗎?
我需要為必須對我們的伺服器具有非常有限的訪問權限**的外國 SSH 使用者創建一個安全的環境。**那是:
- 只能執行允許的命令
- 只能使用允許的特定軟體
- 在任何情況下都不得允許查看/修改/刪除他/她的根文件系統之外的文件夾和文件
在將jailkit 工具用於一個不需要太多定制並且執行良好的小型項目之前,我曾嘗試使用 chroot jail ,但這個項目要大得多,並且在允許的軟體和命令方面需要更多的定制。
對安全環境的要求是:
- 使用基本命令的能力,例如 ls、cd、grep 等。
- 執行 dotnet 腳本的能力
- 利用正在執行的 RabbitMQ 代理的能力(代理在環境之外執行)
- 利用正在執行的 PostgreSQL 數據庫的能力(數據庫在環境之外執行)
我聽說過multistrap或debootstrap,但我不確定這些工具是否足以解決我的問題。
這些伺服器在Debian OS v. 9 和 10上執行。所有必需的軟體都安裝在根文件系統中並且執行良好。我所需要的只是讓受限使用者能夠使用它而不會損壞/破壞根文件系統。
我的問題是:
- 有沒有我沒有提到的其他有用(更好)的工具可以解決我的問題?
- 我提到的軟體是否有任何有用的指南可以解決我的問題?
萬一有人面臨同樣的問題。我使用帶有獨立 SSH 伺服器的 Docker 容器解決了這個問題,並在其上安裝了所有必需的軟體。