0
我需要在一个自动的无人值守过程中(通过构建服务器执行一些软件构建),通过ssh远程重启一个CentOS服务,但我不确定如何最好地实现安全。需要帮助! ;-)最佳实践?通过ssh重新启动Centos服务?
环境:
运行在遥控盒的ssh登录,我想在我的服务器像执行:
/sbin/service jetty restart.
的SSH通话期间Maven构建过程中被制成(可能不会影响任何东西,真的)。
我希望ssh会话与服务器上几乎没有权限的用户一起登录,除了执行上述操作。
我可以为ssh会话设置共享密钥访问权限。
谢谢!
感谢指向强制命令的指针 - 非常酷。我将它与/ etc/sudoers中的以下条目结合起来:'jetty ALL =(root)NOPASSWD:/ etc/init.d/jetty'。我设置的强制命令将如下所示:'command =“/ etc/init.d/jetty stop; /etc/init.d/jetty start”[开始pub密钥字符串。]' –