0
我需要在一個自動的無人值守過程中(通過構建服務器執行一些軟件構建),通過ssh遠程重啓一個CentOS服務,但我不確定如何最好地實現安全。需要幫助! ;-)最佳實踐?通過ssh重新啓動Centos服務?
環境:
運行在遙控盒的ssh登錄,我想在我的服務器像執行:
/sbin/service jetty restart.
的SSH通話期間Maven構建過程中被製成(可能不會影響任何東西,真的)。
我希望ssh會話與服務器上幾乎沒有權限的用戶一起登錄,除了執行上述操作。
我可以爲ssh會話設置共享密鑰訪問權限。
謝謝!
感謝指向強制命令的指針 - 非常酷。我將它與/ etc/sudoers中的以下條目結合起來:'jetty ALL =(root)NOPASSWD:/ etc/init.d/jetty'。我設置的強制命令將如下所示:'command =「/ etc/init.d/jetty stop; /etc/init.d/jetty start」[開始pub密鑰字符串。]' –