sshd_config 是否有与“no-user-rc”等效的选项？

Question

如果限制每个人仅使用授权密钥不是一个选项，您可以使用 sshd_config 中的 ForceCommand 指令来实现您想要的（Openssh 4.9 或更高版本）。请参阅OpenSSH 安全：

OpenSSH 4.9 及更新版本不会对已使用 sshd_config(5) ForceCommand 指令覆盖命令的会话执行 ~/.ssh/rc。这是一种有记录但不安全的行为（在 OpenSSH 4.9 发行说明中进行了描述）。

这补丁说明对于 OpenSSH 4.9，有关 ForceCommand 的规定如下：

对于由 sshd_config ForceCommand 指令强制执行命令的会话，禁用 ~/.ssh/rc 的执行。对此文件具有写权限的用户可以使用它来执行任意命令。此行为已记录在案，但是一种不安全的默认行为，并且会给管理员带来额外的麻烦。

一个建议是使用此线程中提出的解决方案“ForceCommand 和 ~/.ssh/rc“。

Answer 1

如果限制每个人仅使用授权密钥不是一个选项，您可以使用 sshd_config 中的 ForceCommand 指令来实现您想要的（Openssh 4.9 或更高版本）。请参阅OpenSSH 安全：

OpenSSH 4.9 及更新版本不会对已使用 sshd_config(5) ForceCommand 指令覆盖命令的会话执行 ~/.ssh/rc。这是一种有记录但不安全的行为（在 OpenSSH 4.9 发行说明中进行了描述）。

这补丁说明对于 OpenSSH 4.9，有关 ForceCommand 的规定如下：

对于由 sshd_config ForceCommand 指令强制执行命令的会话，禁用 ~/.ssh/rc 的执行。对此文件具有写权限的用户可以使用它来执行任意命令。此行为已记录在案，但是一种不安全的默认行为，并且会给管理员带来额外的麻烦。

一个建议是使用此线程中提出的解决方案“ForceCommand 和 ~/.ssh/rc“。

相关内容