Я работаю над стратегией резервного копирования для своих серверов с помощью rsync. Я выполнил этот учебник и, чтобы ограничить использование ключа SSH, я сделал из этого validate-rsync.sh
скрипта, который я также могу запустить без проблем:
#!/bin/sh
case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\(*)
echo "Rejected"
;;
*\{*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
*\<*)
echo "Rejected"
;;
*\>*)
echo "Rejected"
;;
*\`*)
echo "Rejected"
;;
*\|*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac
Начало файл authorized_keys
выглядит так:
command="/home/$USERNAME/validate-rsync.sh" ssh-rsa....
Насколько я понимаю, у меня не должно быть возможности удаленно подключаться через SSH (с сервера, на котором находится резервная копия), а затем, например, выполнить mkdir xx
. Но каким-то образом я все еще могу это сделать. В чем может быть проблема?
Благодарю за любую помощь.
Я сам догадался. Я установил команду перед неправильным ключом SSH... Простите за беспокойство.