Ssh
當使用者使用 SSH 登錄時執行 Python 程序
我希望當某個使用者使用 SSH 登錄我的伺服器時,我用 Python 製作的命令行程序會自動執行。但是使用者不能逃脫程序或執行任何其他命令。
該程序允許使用者查看某些伺服器資訊並向管理員發送消息。你能想到我可以用 Ubuntu 中的 OpenSSH 伺服器做到這一點嗎?
謝謝,戴夫。
最安全的方法是將您的命令定義為使用者的 shell(而不是 /bin/bash 或類似的)。除非您的程式碼中存在錯誤,否則很難規避。
第二種最安全的方法是在您的 sshd 配置中使用ForceCommand或在您的 authorized_keys 中使用command= 。
不要只將命令放在 .bash_profile 或類似文件中,這是一個常見的錯誤並且很容易規避。
請注意,即使您將使用者限制為這個單一命令,他們仍然能夠通過 SSH 會話打開隧道。您可能還想為不受信任的使用者阻止這種情況。