.ssh/authorized_keys文件可用于启用无密码login。 结合command选项,它可以用来限制这些login到给定的命令。 例如:
command="gitosis-serve joey@dulcimer",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-dss AAA...
这意味着如果我有与这个公钥对应的私钥,我可以不用密码login,但是我只需要执行gitosis-serve joey@dulcimer 。
我如何让任何人login,但有类似的限制?
思路:
只需托pipe一个telnet服务器。 问题是,它没有encryption。
设置一个简单的密码(例如password )。 这将工作,但我将如何设置command等?
在authorized_keys分配与公钥对应的私钥。 这会奏效,但我怀疑它是安全的。 在握手期间,Mallory不能使用私钥来解密发送给Alice的数据吗?
这样做的标准方法是公开分发私钥。 当人们不想处理匿名pserver CVS访问的恐怖时,我看到它在当天使用了很多。 您build议的方式并不是不安全的,因为SSH除了身份validation以外不会使用客户端的密钥对; 对于实际的通信encryption,会话密钥被协商并且用于保护通信。
创build一个用户组并给出单独的用户名和密码来使用ssh访问。
发布私钥不是一件好事。
否则,如果您可以创build一个包含私钥和公钥的Python脚本来login到SSH并分发编译的版本(ssh_login.pyc或任何其他类似的语言),希望它能工作。