我需要在一个自动的、无人参与的过程中(从构建服务器上对某些软件执行构建)通过ssh远程重启CentOS服务,但我不确定如何最好地实现安全性。需要帮助!: -)
环境:在远程机器上运行ssh登录,我想在服务器上执行如下命令:
/sbin/service jetty restart.
ssh调用是在maven构建过程中进行的(可能不会影响任何事情,真的)。
我希望ssh会话登录的用户除了执行上述操作外,在服务器上几乎没有任何权限。
我可以为ssh会话设置共享密钥访问。
谢谢!
使用ssh密钥是个好主意。然后,您可以对该特定键使用"强制命令",因此它将无法运行任何其他命令。见http://www.eng.cam.ac.uk/help/jpmg/ssh/authorized_keys_howto.html