ユーザーが持ってloginShell=/sbin/nologin
いる場合でも、
ssh user@machine [command]
ユーザーが認証に使用できるホームディレクトリに適切なsshキーを持っていると仮定しますか?
私の目標は、ユーザーをnologinとして維持することですが、ネットワーク上の他のいくつかのマシンでコマンドを実行でき( 'sudo -u'を使用した場合と同様)、これが妥当なコースかどうか疑問に思っています。
/sbin/nologin
シェルとして構成する目的を無効にします。アカウントのセキュリティに懸念がある場合は、パスワード認証を無効にし、sshキーを使用するだけで十分です。
/sbin/nologin
その場合、ユーザーはマシンでログインしたりコマンドを実行したりできません。cronjobsはユーザーとして実行sftp
でき、セッションを開くように構成できますが、sshを介してシェルを開くことはできません
command
実行される代わりに、ログインシェルの。