服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 当g + w在用户的主目录上时,请允许ssh
Intereting Posts
将电子邮件地址移至公司域 如何在Debian上安装“Priority:standard”的所有软件包 远景locking打印 简单的多层次authenticationsudo Terraform – 如何引用内插值中的variables 如何从我的VPS中制作可启动的USB? scp文件和删除远程目录下的文件 如果我无法恢复Symantec Backup Exec用于存储磁带备份信息的数据库,那么是否可以恢复我的磁带备份? 为域上的所有Windows服务器设置时区(2008 R2) 我应该如何设置我的Hyper-V服务器和networking拓扑结构? Amazon Micro-instance for占位符站点 对多个ldap组进行身份validation 应用dotdefender ISAPIfilter导致pdf问题 nginx代理configuration错误(configuration语法) HTTPS SSH隧道

当g + w在用户的主目录上时,请允许ssh

当用户的主目录是g+w时,是否可以允许一个用户通过SSH进行连接?

据我了解,如果我在/etc/ssh/sshd_config设置了StrictModes no ,我可以允许这样做,但是这意味着每个其他用户都可以移动其他人的~/.ssh

有没有其他方法可以做到这一点?

以前的服务器用户的主目录设置为a+w ,但是公钥ssh仍然是可能的。 它的sshd_config也有StrictModes yes ,所以我怀疑一定有办法做到这一点。

目前,用户可以在主目录为700时通过公钥sshlogin,但是如果将其更改为任何其他可写组的值,则不能。

/etc/ssh/sshd_config设置StrictModes no是你正在寻找的。 从CentOS 6.7的手册页。 我希望你的版本是兼容的。 

  StrictModes Specifies whether sshd(8) should check file modes and ownership of the user's files and home directory before accepting login. This is normally desirable because novices sometimes accidentally leave their directory or files world-writable. The default is “yes”.