Я работаю над стратегией резервного копирования для своих серверов с помощью rsync. Я последовал за этот учебное пособие и чтобы ограничить использование ключа SSH, я использую это validate-rsync.sh скрипт, который я тоже могу запустить без проблем:
#!/bin/sh
case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\(*)
echo "Rejected"
;;
*\{*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
*\<*)
echo "Rejected"
;;
*\>*)
echo "Rejected"
;;
*\`*)
echo "Rejected"
;;
*\|*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac
Начало authorized_keys файл выглядит так:
command="/home/$USERNAME/validate-rsync.sh" ssh-rsa....
Насколько я понимаю, у меня не должно быть возможности удаленного подключения через SSH (с сервера, на котором находится резервная копия), а затем, например, выполнять mkdir xx. Но каким-то образом я все еще могу это сделать. В чем может быть проблема?
Я благодарен за любую помощь.
Я сам разобрался. Я установил команду перед неправильным SSH-ключом ... Прошу прощения за беспокойство.