我已经通过 ssh 配置中的 FORCE_COMMAND 选项将我的 sshd 配置为运行双重安全性。这意味着每次我通过 ssh 登录时,双重安全检查都会启动,这通常是一件好事。但是,对于 git 登录,我不希望这些启动,我想直接进入 git-shell。这对我不利,因为 git-shell 正确错误并且不允许我发送 git 命令。我收到错误:fatal: unrecognized command '/usr/sbin/login_duo'。这是因为 git-shell(按设计)对 /usr/sbin/login_duo 一无所知。
有没有办法只为特定用户运行 FORCE_COMMAND?关于如何解决这个问题的任何建议?是为 git 创建单独的 sshd 的最佳方法吗?
小智 5
您可以在每个公钥的粒度上而不是在 sshd_config 中全局配置 sshd 的 force 命令支持。请参阅 duo_unix 文档中的示例:
http://www.duosecurity.com/docs/duounix#enable
因此,您可以通过在该用户的 ~/.ssh/authorized_keys 中使用“command=”来使用 login_duo 包装任何用户的任何公钥。
| 归档时间: |
|
| 查看次数: |
689 次 |
| 最近记录: |