如何解决除了 chroot jail 之外,还有其他方法可以限制 SSH 用户吗?
我需要为外国 SSH 用户创建一个安全的环境,该用户必须对我们的服务器具有非常有限的访问权限。即:
在使用 jailkit 工具 之前,我曾尝试使用 chroot jail 作为一个较小的项目,该项目不需要太多的自定义并且工作正常,但是这个项目要大得多,需要更多的自定义允许的软件和命令的条款。
对安全环境的要求是:
- 能够使用基本命令,例如 ls、cd、grep 等。
- 能够运行 dotnet 脚本
- 能够利用正在运行的 RabbitMQ 代理(代理在环境之外运行)
- 能够利用正在运行的 Postgresql 数据库(数据库在环境之外运行)
我听说过 multistrap 或 debootstrap,但我不确定这些工具是否足以解决我的问题。
服务器在 Debian OS v. 9 和 10 上运行。所有必需的软件都安装在根文件系统中并且运行良好。我所需要的只是让受限用户能够使用它而不会损坏/损坏根文件系统。
我的问题是:
解决方法
万一有人面临同样的问题。我使用 Docker 容器和单独的 SSH 服务器并在其上安装了所有必需的软件来解决它。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
