0
我想使用刀SSH來管理我們的服務器以取代傳統的SSH會話。但我仍然有如何實現廚師刀的訪問控制SSH
- 如何實施誰可以使用刀SSH的控制?
- 如何控制Knife SSH中的Linux命令級訪問?
- 如何記錄執行的命令?是否有辦法集中所有日誌以進行審計?
謝謝!
A
回答
0
knife ssh實際上並不是它自己的東西,它使用實際的正常SSH連接,所以你將不得不使用你的SSH守護進程提供的任何東西。對於OpenSSH,這通常是ForceCommand在服務器或authorized_keys級別,然後是許多可用的過濾腳本之一。如果你在github上搜索,我相信你可以找到一些過濾或審計腳本的例子,或者你可以看看文檔並自己構建一個,這並不難。
相關問題
- 1. Opscode廚師刀
- 2. 廚師刀AWS EC2實例彈性IP
- 3. 廚師:如何設置編輯爲刀
- 4. 安裝廚師架構[刀,廚師的客戶,廚師服務器]
- 5. 從Rake運行廚師刀
- 6. 廚師刀搜索查詢
- 7. 廚師無法使用刀
- 8. 無法用刀ssh訪問我的EC2主廚節點
- 9. 廚師廚房銜接實例需要ssh密碼
- 10. 如何從定製廚師食譜訪問opsworks elb圖層ip
- 11. 如何爲廚師服務器設置廚師的管理控制檯(現有的紡起來使用AWS OpsWorks)
- 12. 廚師配置ssh超時與廚師零使用
- 13. 廚師食譜爲PHP配置得到錯誤的密碼,而刀的ssh「須藤廚師客戶端」
- 14. 廚師 - ServerSpec - 訪問節點屬性
- 15. 廚師 - 從圖書館訪問new_resource
- 16. 廚師獨奏:部署:訪問release_path
- 17. 廚師刀給GSSAPI C庫警告
- 18. 廚師刀插件未被識別?
- 19. 廚師刀引導管理員用戶
- 20. 廚師刀庫不正確解密
- 21. 廚師刀命令404未找到
- 22. 廚師刀Rackspace OpenSSL :: SSL :: SSLSocket錯誤
- 23. 廚師製作Artifactory
- 24. 如何訪問廚師的run_list的所有食譜?
- 25. 廚師食譜NoMethodError廚師::資源:: S3File未定義的方法`訪問'
- 26. 廚師:在節點上的刀補助中升級廚師客戶端版本
- 27. 如何在廚師的自定義資源中實現常量?
- 28. 如何在沒有廚師服務器的情況下運行廚師(廚師獨奏/廚師零)
- 29. 如何訪問廚師數據包中的當前值?
- 30. 如何跟蹤通過廚師刀切換系統的變化?
非常感謝你! – ZYW