由于他们使用公钥登录,因此您可以简单地将该密钥设置为不允许任何 PTY。这是一个相当封闭的密钥的例子:
from="their.workstation.only.domain.com",no-pty,no-port-forwarding ssh-dss AAA....
这将只允许来自一台计算机的连接,并不允许 PTY 和端口转发。所有这些选项都应该在实际键开始之前出现,并用逗号分隔。
sshd 手册页的 AUTHORIZED_KEYS FILE FORMAT 部分列出了所有可能的选项。
| 归档时间: |
|
| 查看次数: |
1996 次 |
| 最近记录: |