Rob*_*uld 4 remote-access unix scp
我正在尝试设置一个单一用途的密钥来将数据复制到远程服务器(使用 scp),但我不确定在这种情况下密钥上的 command="" 应该是什么样子。
有任何想法吗?
谢谢!
当您谈到 command="" 时,我假设您指的是可以放入 ~/.ssh/authorized_keys 中的条目,限制可以使用公共 ssh 密钥执行哪些命令?
使用 scp 通过 ssh 传输文件时,您会在远程端生成以下进程:“scp -t /destination/directory”。因此,如果您想要一个条目只允许您将文件 scp 到 /tmp 目录中,您将使用以下内容
command="scp -t /tmp"
据我所知,没有 command="" 条目只为使用 scp 重新串键,但同时允许传输到任何目标目录。一个完全不同的解决方案,很可能不是您所追求的,是使用像scponly这样的限制性外壳。
| 归档时间: |
|
| 查看次数: |
1005 次 |
| 最近记录: |