那些遇到过的问题

配置 SSH 以允许端口转发但没有特定密钥的命令?

the*_*sdj 8 security ssh

所以我添加了一个公钥到authorized_keys. 如何限制它以便它可以转发端口但它可能没有外壳?

cst*_*mas 10

你必须no-pty,command="/bin/false"在你的键之前添加关键字,所以它看起来像这样:

no-pty,command="/bin/false" ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABBACzbcwCZNaN3HhHmpnaVrfZlNJ0HhPnOqEj
k2llms1OOPnEXetIlZuJw0UXbyMbhQbBl/E2wxXvXvF+jyLRR5yN6kBydM4LhjC0ej0PcH839vXd
uwJpDFjPw3s7r0VOhU1WRyk6Da6rX6shzabhQioIm3MHCjNOdywPb0k1cTj4yOxoOCOqGjmXK0
xxzTd+ZjTJqQGWzZ+8L8cVtKmU8kspYlCdhGWSv0Den36OsScnWTBn8A3X3lVJB5NkEm
BM1yKX4F6BhhD317VensEUu031PtFULeSF97IxDPmK36OFz9TPSf4d8Hp3BqtysqUlbWfEhYdHXj
+1Mn4xXZKiZhBh1DX youruser@yourhome
Run Code Online (Sandbox Code Playgroud)

(这一切都在一行中,我添加了换行符以提高可读性)。

  • 这限制了远程登录的能力,它不会阻止命令的远程执行。源代码:http://marc.info/?l=openssh-unix-dev&m=111143581515782&w=2 (5认同)

归档时间:

查看次数:

5079 次

最近记录:

4 年,10 月 前
相关归档
Windows 域帐户遭到入侵后,下一步该怎么办? 14
阻止程序在 %appdata%、%temp% 等中运行的利弊是什么? 13
无法让 rsync 在 daemon-over-ssh 模式下工作 11
在 Mac OS X 上转发端口 3306 以连接到远程 MySQL 数据库 9
现代安全意识运动 8
如何使用bind解决security_ops_task_setrlimit()产生的调用跟踪 7
Debian:添加新用户? 3
SSH 反向端口转发绑定到地址 2
将 wget 权限设置为 755 以便 root 以外的用户可以执行它是否存在很大的安全风险? 1
Python 脚本 - 连接到 SSH 并运行命令 -1
难疑归档
Sudo 作为不同的用户和运行屏幕 178
Nginx 启用站点命令 170
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
为什么系统通常在 BIOS 设置中默认禁用虚拟化? 87
如何按进程开始时间对 ps 输出进​​行排序? 82
让我的旧 init 脚本在 systemd 中工作的最简单方法是什么? 62
来自 Chrome 的对无意义 URL 的异常 HEAD 请求 62
要安装哪个:Apache Worker 还是 Prefork?每个的(缺点)优点是什么? 56
Ansible:仅当目标文件不存在时才复制模板 54
如何更改 NGINX 用户? 52