Как разрешить копировать только данный файл через s sh?

Question

Я настроил authorized_keys как:

from="192.168.1.*",restrict ssh-rsa AAAA***

tty ограничен, но удаленный пользователь все еще может запускать команды на моей стороне: (Обратите внимание на строки, помеченные как <<<<<<. Это команды Я набрал)

$ ssh kes
PTY allocation request failed on channel 0
No mail.
asdf                    <<<<<<
-bash: line 1: asdf: command not found
ls                      <<<<<<
bin
work
x
: > test                <<<<<<
echo "sdf" > test2      <<<<<<
cat test2               <<<<<<
sdf

Почему соединение все еще интерактивное?

Answer 1

Волхвы c это: command="cat ~/t/db/tucha.sql.gz". В сочетании с restrict это позволит пользователю только это.

Я добавляю его в файл ~/.ssh/authorized_keys:

from="192.168.1.*",restrict,command="cat ~/t/db/tucha.sql.gz" ssh-rsa AAAAB3NzaC1yc2EXXXXXXXXX name

Когда пользователь подключается к моему хосту, он получает дамп файла tucha.sql.gz.

Он должен подключиться с помощью команды: ssh myhost > local.name.sql.gz

Таким образом, вывод с хоста будет сохранен в local.name.sql.gz файл