简短问题: 如何防止在Linux机器上进行交互式(人工)ssh登录?
unix帐户应仅适用于非交互式ssh使用(例如通过其他程序),例如:通过GIT客户端等...
这个想法是为了防止最终用户以交互方式登录Linux机器。它严格意味着通过GIT客户端程序用于签入结帐文件。
答案 0 :(得分:1)
将用户的默认shell更改为git-shell。
chsh -s `which git-shell` <USER>
答案 1 :(得分:0)
另一种方式:
了解Gitolite如何通过authorized_keys中提到的ssh中的forced-command script来组织对任何git命令的访问权。
Gitolite script gl-auth-command显式阻止任何交互式会话,同时允许git命令。