Chef Knife SSH如何实现访问控制
How to implement access controls for Chef Knife SSH
我想使用 Knife SSH 来管理我们的服务器以取代传统的 SSH 会话。但我还有
- 如何控制谁可以使用 Knife SSH?
- 如何在 Knife SSH 中控制 Linux 命令级别的访问?
- 如何记录执行的命令?有没有办法集中所有日志以供审计?
谢谢!
knife ssh 并不是它自己的东西,它使用实际的普通 SSH 连接,因此您必须使用 SSH 守护进程提供的任何东西。对于 OpenSSH,这通常是 ForceCommand 服务器级别或 authorized_keys 级别,然后是许多可用的过滤脚本之一。如果你四处逛逛 github 我相信你可以找到一些过滤或审计脚本的例子,或者你可以查看文档并自己构建一个,这并不难。
我想使用 Knife SSH 来管理我们的服务器以取代传统的 SSH 会话。但我还有
- 如何控制谁可以使用 Knife SSH?
- 如何在 Knife SSH 中控制 Linux 命令级别的访问?
- 如何记录执行的命令?有没有办法集中所有日志以供审计?
谢谢!
knife ssh 并不是它自己的东西,它使用实际的普通 SSH 连接,因此您必须使用 SSH 守护进程提供的任何东西。对于 OpenSSH,这通常是 ForceCommand 服务器级别或 authorized_keys 级别,然后是许多可用的过滤脚本之一。如果你四处逛逛 github 我相信你可以找到一些过滤或审计脚本的例子,或者你可以查看文档并自己构建一个,这并不难。