SSH强制命令参数
我正在尝试编写一个脚本,在成功登录ssh后验证用户权限 我是通过SSH强制命令来实现的。我希望传递脚本参数(例如它正在验证的用户),但我不确定如何传递SSH强制命令参数,ssh,ssh-keys,openssh,Ssh,Ssh Keys,Openssh,我正在尝试编写一个脚本,在成功登录ssh后验证用户权限 我是通过SSH强制命令来实现的。我希望传递脚本参数(例如它正在验证的用户),但我不确定如何传递 有什么帮助吗?SSH不允许通过参数传递密码(甚至不允许通过管道传递密码)。密码是经过设计的,甚至在man页面中有描述。通过ssh自动登录的唯一方法是通过文件身份验证 我认为您可以尝试将用户提供的密码与/etc/shadow中的值进行比较。这就应该做到了:)这是我自己想出来的。您可以通过设置环境变量并在强制命令脚本中读取参数来将参数传递给强制命令脚
有什么帮助吗?SSH不允许通过参数传递密码(甚至不允许通过管道传递密码)。密码是经过设计的,甚至在
man
页面中有描述。通过ssh自动登录的唯一方法是通过文件身份验证
我认为您可以尝试将用户提供的密码与/etc/shadow中的值进行比较。这就应该做到了:)这是我自己想出来的。您可以通过设置环境变量并在强制命令脚本中读取参数来将参数传递给强制命令脚本。您可以在sshd配置文件中设置
ForcedCommand
,或者在相应用户的授权密钥
文件中设置
ssh executes将环境变量ssh_ORIGINAL_命令设置为发送到服务器的完整命令行,然后执行ForcedCommand
编写使用此环境变量提供参数的脚本具有安全隐患,因为攻击者可能会添加例如;命令行末尾的rm-rf/
。然后首先运行强制命令
,然后运行rm-rf/
描述一个脚本,该脚本可用于一般锁定允许的命令行。它还包含相关信息的链接
机制如下:
ForcedCommand
.onlyrules
),这将允许的参数限制为实际命令ForcedCommand /usr/local/bin/only ls
或授权密钥
:
command="/usr/local/bin/only ls" ssh-rsa AAAA...
。仅规则
\:^ls /tmp$:{p;q}
这只允许将命令
ls/tmp
发送到远程主机。我不一定要将密码作为参数传递,但我想知道如何或什么作为参数传递到强制命令脚本。有一个名为强制命令的ssh选项,您可以在ssh登录时强制它运行。这是什么“SSH强制命令”?您能告诉我们您试图使用的命令吗?调试看不到的代码非常困难。但您只能对设置为在SSH客户端和守护进程中传递和接受的环境变量执行此操作。