使用:
ssh-keygen -O force-command="/bin/restricted-command"
またはcommand="/bin/restricted-command"
authorized_keys
行の先頭に
キーベースのSSH接続は特定のコマンドのみを実行し、他のコマンドは実行しないように強制できます。
このメカニズム(または他のメカニズム)を介して可能ですか?特定のgitリポジトリに対して誰かに制限されたSSHアクセスを許可します。、その人を許可するかgit clone user@server:myrepo.git
、しかし何もしませんか?push
pull
セキュリティ上の注意:制限付きアクセスを使用する場合は、次のauthorized_keys
オプションも使用する必要があります。no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-user-rc