Security 最佳实践？是否通过ssh安全地重新启动Centos服务？_Security_Service_Centos

Security 最佳实践？是否通过ssh安全地重新启动Centos服务？

security service centos

Security 最佳实践？是否通过ssh安全地重新启动Centos服务？,security,service,centos,Security,Service,Centos,我需要在自动化、无人值守的过程中通过ssh远程重启CentOS服务（从构建服务器在某些软件上执行构建），但我不确定如何最好地实现安全性。需要帮助！；-）环境：在远程设备上运行ssh登录时，我希望在服务器上执行以下操作： /sbin/service jetty restart. ssh调用是在maven构建过程中进行的（实际上可能不会影响任何事情）我希望ssh会话使用在服务器上几乎没有权限的用户登录，除了执行上述操作我可以为ssh会话设置共享密钥访问谢谢使用ssh密钥是个好主意。然后

我需要在自动化、无人值守的过程中通过ssh远程重启CentOS服务（从构建服务器在某些软件上执行构建），但我不确定如何最好地实现安全性。需要帮助！；-）

环境：

在远程设备上运行ssh登录时，我希望在服务器上执行以下操作：

/sbin/service jetty restart.

ssh调用是在maven构建过程中进行的（实际上可能不会影响任何事情）

我希望ssh会话使用在服务器上几乎没有权限的用户登录，除了执行上述操作

我可以为ssh会话设置共享密钥访问

谢谢

使用ssh密钥是个好主意。然后，您可以对该特定键使用“强制命令”，因此它将无法运行任何其他命令。请参见

感谢指向强制命令的指针--非常酷。我将其与/etc/sudoers中的以下条目结合起来：

jetty ALL=（root）NOPASSWD:/etc/init.d/jetty

。我将设置的强制命令类似于：

command=“/etc/init.d/jetty stop；/etc/init.d/jetty start”[begin pub key string.]