我们有堡垒服务器。我们应该有一些用户需要使用 proxyCammand 和私钥从本地通过堡垒 SSH 到 C。
我想创建只能从 Bastion 主机访问 ssh 的用户和组(通过 proxyCommand 进行)。他们也不需要读取文件。
我怎样才能做到这一点?有办法吗?
如果上述方法不可能,则另一种选择是仅对允许的文件具有读取访问权限,但仅对这些组具有读取访问权限的受限文件(操作系统默认)除外。
linux ssh user-accounts permissions centos-7
centos-7 ×1
linux ×1
permissions ×1
ssh ×1
user-accounts ×1