我需要在自动无人值守的过程中通过ssh远程重启CentOS服务(从构建服务器执行某些软件的构建),但我不确定如何最好地实现安全性。需要帮助! ; - )
环境:
在远程盒子上运行ssh登录,我想在我的服务器上执行类似:
/sbin/service jetty restart.
在maven构建过程中正在进行ssh调用(实际上可能不会影响任何内容)。
我希望ssh会话使用服务器上几乎没有权限的用户登录,但执行上述操作除外。
我可以为ssh会话设置共享密钥访问。
谢谢!
答案 0 :(得分:0)
使用ssh密钥的好主意。然后,您可以对该特定键使用“强制命令”,因此它将无法运行任何其他命令。见http://www.eng.cam.ac.uk/help/jpmg/ssh/authorized_keys_howto.html