nologin 사용자로 ssh를 통해 명령을 실행할 수 있습니까?

사용자가 loginShell=/sbin/nologin여전히 사용할 수있는 경우

ssh user@machine [command]

사용자가 홈 디렉토리에 인증에 사용할 수있는 적절한 ssh 키가 있다고 가정합니까?

내 목표는 사용자를 nologin으로 유지하지만 네트워크의 다른 컴퓨터 ( 'sudo -u'를 통한 사용과 유사)에서 명령을 실행할 수 있으며 이것이 합리적인 코스인지 궁금합니다.

설정 /sbin/nologin(또는 사용자의 셸 /bin/false이나 /bin/true되는, 거의 상응하는 ) 어떠한 명령을 실행에 로그인에서 사용자를 금지합니다. SSH는 항상 사용자의 로그인 쉘을 호출하여 명령을 실행하므로 로그인 쉘을 일부 명령을 실행할 수있는 것으로 설정해야합니다.

사용자가 몇 가지 명령 만 실행할 수있는 몇 가지 제한된 셸이 있습니다. 예를 들어 rssh 및 scponly에 사용자가 (같은 몇 가지 미리 정의 된 명령을 실행할 수 있도록 모두 같은 포탄입니다 scp, sftp-server, rsync, ...). 참조 리눅스에 대한 사용자 액세스를 제한 하고 마 당신은 SCP에 대한 쉘이 필요하십니까?

대답은 '아니오'인 것 같습니다.

ssh user@machine [command]

ssh 키를 사용하면 다음과 같은 결과 만 나타납니다.

This account is currently not available

명령을 실행하는 대신 bash에 액세스 권한을 부여해야합니다.

가능한지 여부는 알 수 없지만 (테스트하기 쉬워야 함) 특정 방법으로 질문에 대답하고 어떤 경우에도 문제를 해결하는 기능이 있습니다.

의 키 라인에 명령을 추가 할 수 있습니다 authorized_keys. 이 경우이 명령은 실행됩니다. /sbin/nologin어쨌든 쉘을 무시해야하기 때문에 이것이 작동한다고 가정 합니다.

그러나 허용하는 모든 명령마다 다른 키가 필요합니다.