有没有类似的选项无用户-rc我可以用sshd_配置?
我想阻止执行〜/.ssh / rc为每个人提供文件(无论使用密码还是密钥登录)。
使用Openssh 5.3p1。
答案1
如果限制每个人仅使用授权密钥不是一个选项,您可以使用 sshd_config 中的 ForceCommand 指令来实现您想要的(Openssh 4.9 或更高版本)。请参阅OpenSSH 安全:
OpenSSH 4.9 及更新版本不会对已使用 sshd_config(5) ForceCommand 指令覆盖命令的会话执行 ~/.ssh/rc。这是一种有记录但不安全的行为(在 OpenSSH 4.9 发行说明中进行了描述)。
这补丁说明对于 OpenSSH 4.9,有关 ForceCommand 的规定如下:
对于由 sshd_config ForceCommand 指令强制执行命令的会话,禁用 ~/.ssh/rc 的执行。对此文件具有写权限的用户可以使用它来执行任意命令。此行为已记录在案,但是一种不安全的默认行为,并且会给管理员带来额外的麻烦。
一个建议是使用此线程中提出的解决方案“ForceCommand 和 ~/.ssh/rc“。