एक अनपेक्षित उपयोगकर्ता के रूप में, मैं पासवर्ड को ऑटिस्टिक होने पर केवल निर्दिष्ट कमांड को निष्पादित करने की अनुमति देने के लिए sshd को कैसे कॉन्फ़िगर कर सकता हूं?

मैं आमतौर पर अपनी सार्वजनिक कुंजी का उपयोग करके SSH सर्वर (जहां मैं एक अप्राप्त उपयोगकर्ता हूं) में लॉग इन करता हूं। जब मैं सर्वर को गिट-एनेक्स रिपॉजिटरी के रूप में उपयोग करता हूं तो मैं एक पासवर्ड द्वारा प्रमाणीकरण का उपयोग करता हूं ।

मैं क्या करना चाहता हूँ केवल git-annex-संबंधित कमांड को निष्पादित करने की अनुमति देता है जब sshd को पासवर्ड के साथ ऑटिस्टिक किया जाता है। git-annexएक आवरण के साथ आता है जिसके git-shellलिए एक समकक्ष है git। मुझे पता है कि मैं authorized_keysअन्य स्थितियों में ऐसा करने के लिए उपयोग कर सकता हूं , लेकिन इस विशेष मामले में नहीं।

मैं यह कैसे कर सकता हूँ? सर्वर OpenSSH_6.0p1 Debian-4 + deb7u3 के साथ डेबियन व्हीज़ी है।

इसे प्रत्येक ssh-key के सामने रखें, ~/.ssh/authorized_keysजिसे आप git- annex के लिए विशेष रूप से उपयोग करना चाहते हैं (विकल्प _MY_ANNEX_REPO_DIR_ और उपयुक्त मानों के साथ _PATH_TO_GIT_ANNEX_SHELL_ ):

command="GIT_ANNEX_SHELL_DIRECTORY=_MY_ANNEX_REPO_DIR_ _PATH_TO_GIT_ANNEX_SHELL_/git-annex-shell -c $SSH_ORIGINAL_COMMAND",no-port-forwarding,no-x11-forwarding,no-agent-forwarding

मैं वर्तमान में गिट-एनेक्स का उपयोग करके ड्रॉपबॉक्स को प्रतिस्थापित करने का प्रयास कर रहा हूं। ऊपर की सेटिंग अब एक हफ्ते से मेरे लिए काम कर रही है। अगर मुझे इसके साथ कोई समस्या आती है तो मैं इस पोस्ट को अपडेट करूंगा।

एक अप्रकाशित उपयोगकर्ता sshd को कॉन्फ़िगर नहीं कर सकता है। आप अपनी अधिकृत_की प्रविष्टियों को एक आदेश तक सीमित रखने में सक्षम हो सकते हैं। लेकिन पासवर्ड लॉगिन से नहीं। आपको अपना लॉगिन शेल या कुछ और बदलने के लिए रूट की मदद की जरूरत है। यदि वह एक प्रतिबंधित शेल या चिरोषित जेल बनाता है, तो यह अनुकूलन संभव है।