服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 相当于sshd_config为“no-user-rc”的选项?
Intereting Posts
为什么不能使用“工程样本”cpus? Solr在双节点Jboss集群上 如何避免传出的电子邮件被谷歌标记为垃圾邮件? 自动化一个使用/ dev / tty的交互命令 Virtual PC 2005的VHD可以安装在Virtual Server 2005 R2下吗? DCs Server 2008域的时间源错误? 主机/机器SPN究竟如何工作? Apache ErrorDocument脚本位置 需要查找/下载绝对最新的更新到Microsoft Exchange 2000 Server 在Fedora中设置Apache DocumentRoot 反斜杠\在log4j.xml中给出问题 我可以将PERC 6上的一个驱动器RAID 0arrays移动到另一个服务器上吗? Web平台安装程序5.0启动错误。 118400行的“版本”开始标记 Web应用性能testing – 最终用户体验 使用iptables重新路由

相当于sshd_config为“no-user-rc”的选项?

没有类似于no-user-rc的选项,我可以在sshd_config中使用?

我想阻止每个人都执行〜/ .ssh / rc文件(无论是使用密码还是密钥login)。

使用Openssh 5.3p1

如果限制每个人只使用授权密钥不是一个选项,您可以使用sshd_config中的ForceCommand指令来实现您想要的(Openssh 4.9或更高版本)。 请参阅OpenSSH安全性 :

OpenSSH 4.9和更高版本不会对其命令已被sshd_config(5)ForceCommand指令覆盖的会话执行〜/ .ssh / rc。 这是一个logging,但不安全的行为(在OpenSSH 4.9发行说明中描述)。

OpenSSH 4.9的补丁说明对ForceCommand说明如下:

对于sshd_config ForceCommand指令强制执行命令的会话,禁止执行〜/ .ssh / rc。 对这个文件有写入权限的用户可以使用它来执行abritrary命令。 这种行为被logging下来,但是对于pipe理员来说是一个不安全的缺省和额外的麻烦。

一个build议是使用在这个线程“ ForceCommand和〜/ .ssh / rc ”中提出的解决scheme。