自定义构建交互式SSH应用程序

自定义shell

在服务器上，可以使用OpenSSH完成三个步骤来获得shell：身份验证，shell会话和命令。我们可以随意配置shell(通过/etc/passwd)。例如，如果将用户的登录shell设置为/usr/bin/cshell，登陆后，就会运行cshell(可以为自定义的交互式程序)。shell定义也非常简单，只需以root权限编辑/etc/passwd修改最后一个字段为自定义的shell程序既可。如果用户通过分配的TTY(默认情况下已完成)连接到服务器，那就将能够运行自定义的应用程序或交互式应用程序。

authorized_keys配置

需要注意的是，如果使用自定义的shell应用程序，无法接受用户传递的额外命令行参数，例如ssh user@host ls -a执行时会丢掉最后的-a参数。为了解决这个问题，需要通过覆盖运行的命令方式，为了实现覆盖运行命令的操作，我们可以使用用户证书验证文件authorized_keys文件。在该文件每行之前，可以添加适用于使用该密钥登录的用户的选项。这些选项中有一个选项是"command"选项。比如给将/home/user/.ssh/authorized_keys添加一下语句：



 

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!