强制 OpenSSH 发送 [email protected] 的命令行选项是什么

Question

META：虽然这是安全软件 (OpenSSH) 的一个功能，但它显然不是一个安全功能，因此它的时事性尚不确定。它可能更适合超级用户或 serverfault。但我将把这个问题留给选民。

无论如何，代码块ssh.c是：

/* If we don't expect to open a new session, then disallow it */
if (options.control_master == SSHCTL_MASTER_NO &&
    (datafellows & SSH_NEW_OPENSSH)) {
    debug("Requesting [email protected]");
    packet_start(SSH2_MSG_GLOBAL_REQUEST);
    packet_put_cstring("[email protected]");
    packet_put_char(0);
    packet_send();
}

如 ChangeLog 中所述，如果对等端是足够新的版本并且“会话多路复用已禁用”（），则会发送此消息，这是默认值，并且仅当您指定（最多两次）或使用或配置文件将（任何情况）设置为除或之外的值时options.control_master == SSHCTL_MASTER_NO才会更改。因此您应该指定任何选项-M-ocontrolmasterfalseno以外 -M或者-o controlmaster。

请注意，即使对等端较旧，我们无法实际发送选项，默认情况下客户端仍然不会实际执行会话多路复用（除非被黑客入侵）。但请记住，也使用底层通道多路复用的“转发”（通常称为“隧道”）仍可按照其选项配置进行没有任何会话多路复用。

Answer 1

META：虽然这是安全软件 (OpenSSH) 的一个功能，但它显然不是一个安全功能，因此它的时事性尚不确定。它可能更适合超级用户或 serverfault。但我将把这个问题留给选民。

无论如何，代码块ssh.c是：

/* If we don't expect to open a new session, then disallow it */
if (options.control_master == SSHCTL_MASTER_NO &&
    (datafellows & SSH_NEW_OPENSSH)) {
    debug("Requesting [email protected]");
    packet_start(SSH2_MSG_GLOBAL_REQUEST);
    packet_put_cstring("[email protected]");
    packet_put_char(0);
    packet_send();
}

如 ChangeLog 中所述，如果对等端是足够新的版本并且“会话多路复用已禁用”（），则会发送此消息，这是默认值，并且仅当您指定（最多两次）或使用或配置文件将（任何情况）设置为除或之外的值时options.control_master == SSHCTL_MASTER_NO才会更改。因此您应该指定任何选项-M-ocontrolmasterfalseno以外 -M或者-o controlmaster。

请注意，即使对等端较旧，我们无法实际发送选项，默认情况下客户端仍然不会实际执行会话多路复用（除非被黑客入侵）。但请记住，也使用底层通道多路复用的“转发”（通常称为“隧道”）仍可按照其选项配置进行没有任何会话多路复用。

强制 OpenSSH 发送 [email protected] 的命令行选项是什么

答案1

相关内容