シェフナイフのアクセスコントロールを実装する方法SSH

Question

私は、従来のSSHセッションに代わるサーバを管理するためにKnife SSHを使いたいと思っています。しかし私はまだ持っています

1. ナイフSSHを使うことができる人のためのコントロールを実装する方法は？
2. Knife SSHのLinuxコマンドレベルアクセスを制御する方法は？
3. 実行されたコマンドはどのようにログに記録されますか？すべてのログを監査目的で集中管理する方法はありますか？

ありがとう！

Answer 1

knife sshは、実際の通常のSSH接続を使用するため、SSHデーモンが提供するものを使用する必要があります。 OpenSSHの場合、これは一般的にserverまたはauthorized_keysレベルのいずれかでForceCommandになり、多くの利用可能なフィルタリングスクリプトの1つになります。あなたがgithubを覗き込んだ場合は、フィルタリングや監査スクリプトの例を見つけることができます。あるいは、ドキュメントを見て自分で構築することもできます。それほど難しいことではありません。