远程登录linux 执行不了命令,linux不开账号允许远程执行命令

最新推荐文章于 2023-07-01 18:20:51 发布
最新推荐文章于 2023-07-01 18:20:51 发布
阅读量170 收藏
点赞数
文章标签: 远程登录linux 执行不了命令

2016-09-21

周海汉 2016.9.21

如果允许用户可以远程执行一些linux命令,但并不希望在系统中给用户单独建立账号。而每个用户还需要隔离,需要认证是否是系统允许的合法用户。同时需要限制操作的范围和权限,限制用户远程登录,具有良好的安全性。有什么好的办法呢?

下面是一种解决方案。

用户端生成证书:

➜ .ssh % ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/Users/zhh/.ssh/id_rsa): test

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in test.

Your public key has been saved in test.pub.

The key fingerprint is:

2d:c4:10:61:ed:51:84:18:58:c8:72:a8:8c:cc:1c:08 zhh@zhhdeMacBook-Pro.local

➜ .ssh % scp test.pub dutucn:~/.

test.pub                                      100%  408     0.4KB/s   00:00

服务端配置证书和可以执行的命令

[zhouhh@dutucn ~]$ cat test.pub » .ssh/authorized_keys

[zhouhh@dutucn ~]$ cat mycmd.sh

#!/bin/bash

author andy zhou

http://abloz.com

2016.9.10

case “$SSH_ORIGINAL_COMMAND” in

“ps”)

ps -ef

;;

“echo”)

echo “$SSH_ORIGINAL_COMMAND”» echo.txt

;;

“httpd stop”)

/etc/init.d/httpd stop

;;

“httpd start”)

/etc/init.d/httpd start

;;

*)

echo “cmd is $SSH_ORIGINAL_COMMAND”

echo “Only these commands are available to you:”

echo “ps, vmstat, echo, httpd stop, httpd start”

exit 1

;;

esac

[zhouhh@dutucn ~]$ cat .ssh/authorized_keys

command=”/home/zhouhh/mycmd.sh echo”,no-port-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDFYLVw7y2DdCSaBPyC8NvsI5Rixqo5Ojv/xPyi1WvNibeMS6h8V/ndMDfXS/o/njf4POhBe5CCoFWKo/1bkwehyTFkq6xxEdxnlUySyHFdCd91iEZ9iMz/4VMEQkNVpQn/IQ5uNtpoHD/S7kFTqTux5i3nvkXvdT3CHvwNxu29Q+EjNTsa6WPmGD/oVkuCA1pLH/HfaMXfbwqIV4G8Z3R1NsecL5gr7e14soP/DxE7dRfTSUey1I8eaHhnutemuRI+LVyQ+impu3XuZJ3oZEysSAlRLg9my3eL374lI1loQdngoCfAZvJ2DkOcpB5w9yVO4zTjMzzQ3KV3p2VjfuN3 zhh@zhhdeMacBook-Pro.local

这时用户就可以在远程执行相应的命令。服务端会对执行权限和范围进行检验,但并不为用户在系统开户。

这可以在web系统中对用户操作进行很好的控制。目前已经在一些系统中得到应用。

如非注明转载, 均为原创. 本站遵循知识共享CC协议,转载请注明来源

weixin_39604598
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程执行命令不成功的问题
weixin_30872157的博客
11-18 1162
  当我们部署、维护多台主机的时候,通常需要通过程序远程执行一些命令,然而通常会发现在本地可正常执行命令,远程调用时就会不正常。 这通常都是因为远程调用的运行方式为: 远程登录-》调用-》退出登录,在’退出‘时终端会收到 HUP(hangup)信号从而关闭其所有子进程(自然包含了我们’调用‘的命令)。因此,我们的解决办法就有两种途径:要么让进程忽略 HUP 信号,要么让进程运行在新的会话里从而成...
远程工具连接linux虚拟机后基础命令无法调用
weixin_45852944的博客
06-11 1144
远程工具连接虚机后基础命令无法调用
linux 远程命令执行
蜜蜂的专栏
08-31 1346
问题描述:远程可以通过ssh user 权限登陆,然后 su 成 root ,但是不能执行重启(reboot,shutdown -r now,ifconfig)等命令,但是可以执行 ps -ef|grep XX 命令,另外远程不能通过 root 登陆 在 ssh 里 sshd_config  已经设置过 permitrootlogin  为 Yes 还有可能是什么原因呢?
Linux禁止执行脚本,Powershell中禁止执行脚本解决办法
weixin_30173361的博客
05-06 436
始使用Powershell,导入管理模块或者其余操做的时候会出现由于在此系统中禁止执行脚本的报错,报错内容以下:shellWindows PowerShell版权全部 (C) 2009 Microsoft Corporation。保留全部权利。PS C:\Windows\system32> D:\Workshop\Powershell\Sprinkler\src\Scripts\SPRI...
linux远程桌面键盘无法输入,windows远程桌面ubuntu中Tab键不能补全命令的解决办法...
weixin_30599521的博客
05-12 717
windows远程桌面ubuntu中Tab键不能补全命令的解决办法前置window可以远程ubuntu的前提参考百度经验即可实现:windows远程桌面ubuntu正文在成功登陆远程桌面环境之后,发现在终端中Tab键不能自动补齐(但是Ctrl +Tab 可以用,但是需要按下组合键才能补全的话,时间久了确实有点烦),功夫不服苦心人,最后在国外的网站上找到了解决方法,下面给出链接,有兴趣的朋友可以看看...
Linux——权限、远程管理与系统命令(day15)
清园暖歌的博客
07-07 641
su root:登录root账号,可通过whoami查看cat /etc/passwd:这个目录下可查看存放的用户信息,新建的用户在最下面,虽然会显示在家目录/home路径下,但是却没有创建,只有useradd -m下创建用户,才会在/home下创建目录passwd test2:给新用户test2设置密码ctrl+d:退出test2用户,换回root注意:直接su test2登录test2用户时,不会切换到她的家目录下,使用su -test2才会到家目录userdel test2:删除用户test2,但不会
Linux系统禁止root账号远程登录命令
01-11
ps:下面给大家介绍下Linux系统禁止root账号远程登录的方法,具体内容如下所述: 修改配置文件/etc/ssh/sshd_config,去掉PermitRootLogin前的注释,修改值为no,然后重启sshd服务即可 #LoginGraceTime 2m ...
linux远程主机命令工具增强版
09-06
linux远程主机命令工具增强版 原文:https://blog.csdn.net/m0_37814112/article/details/120133616 说明:linux远程主机命令工具 特点: 1、主控端、被控端通过ssh加密通信,且被控端无需做任何设置; 2、命令格式...
Linux免密码远程登录的实例
09-15
SSH是一种加密网络协议,用于安全地远程登录到另一台计算机。在SSH中,密钥对(公钥和私钥)被用来验证用户身份,而不是传统的用户名和密码。免密码登录就是利用这种密钥对认证机制实现的。 以下是实现Linux免密码...
linux远程主机命令工具标准版
09-06
说明:linux远程主机命令工具 特点: 1、主控端、被控端通过ssh加密通信,且被控端无需做任何设置; 2、命令格式和在bash下直接输入、编写shell脚本等方式完全一致; 3、透明支持所有命令、变量、单引号,双引号等...
常见的远程执行命令方式整理
01-07
常见的远程执行命令方式整理
linux 远程执行命令失败,在linux执行远程命令时如何处理错误
weixin_35653679的博客
05-06 440
我目前正在创建一个类,以在使用ssh(paramiko)的Linux机器上远程执行命令。以下是我使用在linux执行远程命令时如何处理错误def connect(self):ssh = paramiko.SSHClient()ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())ssh.connect(self.ip, port=sel...
渗透linux不能执行命令,渗透技巧——如何逃逸Linux的受限制shell执行任意命令
weixin_29974217的博客
05-08 495
0x01 前言今早在刷twitter的时候看到了一篇文章(https://www.exploit-db.com/docs/english/44592-linux-restricted-shell-bypass-guide.pdf?rss),介绍了如何在受限制的shell中执行任意命令,实现交互。其相应的利用场景是说当我们通过一些手段拿到当前Linux机器的shell时,由于当前shell的限制,很...
Linux-远程连接与故障排错
最新发布
张会鑫博客
07-01 1274
远程连接服务sshd | 22。常用的端口 | 默认的端口。
Linux远程管理、用户权限常命令(四)
qq_37759796的博客
09-20 333
远程管理常用命令 关机/重启:shutdown shutdown 选项 时间 可以安全关...
解决使用ssh执行远程命令xargs kill失败的问题
anglemanyi的博客
05-07 1161
1. 问题描述 : 今天在写脚本的时候遇到一个问题,需求是通过本机ssh其他服务器,kill掉vearch容器进程。命令如下: ssh linux03 docker ps | grep vearch | awk '{print $1}' | xargs docker kill 已经配置linux03的免密登录,在linux03单独执行docker ps | grep vearch | awk '{print $1}' | xargs docker kill 是没有问题的,而加上ssh就不行。 2. 解决
Linux操作系统 —— 普通用户无权限执行命令怎么办
慎铭的博客
11-10 3525
  有些时候,我们会对一些从别的目录转移到当前目录下的文件进行处理。或者执行一些命令,但是我们可能会发现我们没有权限改写文件或者执行一些命令,这时候我们就需要借用管理员权限了。   如果我们对文件没有rwx权限的话,我们可以用命令去修改文件的权限,如果我们是普通用户的话,是无权修改文件权限的,这时候我们只需要在命令头加入sudo 借用管理员权限就行了。   第一次输入sudo后会要求输入当前用户的密码,之后短时间内多次使用sudo命令都不会要求输入密码,但是时间稍久一点就会再次要求输入当前用户密码。 .
linux远程登录执行自定义命令,linux限制root远程登录、su命令、sudo命令
weixin_30129661的博客
04-29 611
su命令:1、su 切换用户命令 例:su - aming2、whoami 查看当前用户命令3、pwd 查看当前目录例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下:[root@aminglinux-01 ~]# su aming[aming@aminglinux-01 root]$ pwd/root[aming@aminglinux-01 root]$ lsls:...
linux不能执行命令
weixin_34096182的博客
10-28 582
原因是环境变量丢失重新设定下环境变量export PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/bin:/usr/i686-pc-linux-gnu/gcc-bin/4.1.2:/usr/kde/3.5/sbin:/usr/kde/3.5/bin:/usr/qt/3/bin" ...
linux下切换账号不能使用命令
05-29
如果您想在 Linux 下切换账号,但是不能使用命令,您可以尝试使用以下方法: 1. 使用图形界面登录管理器:在登录屏幕上,...此外,如果您没有 root 权限或者目标用户不允许使用 su 命令,您将无法使用此方法切换账号

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值