那些遇到过的问题

相关疑难解决方法(0)

恶意用户能否绕过 ssh authorized_keys 强制命令?

使用 Linux 和 Openssh:

用户可以使用 ssh 连接到他的密钥在authorized_keys 列表中的服务器。他的公钥前面是command="command..."which 强制执行特定命令(非 shell):

command="/path/to/somescript...",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-user-rc ssh-rsa AAAff...................

  • 有没有办法让用户绕过这个命令?
  • sftp呢?使用强制命令(不是 shell)时 sftp 是否工作?

ssh

Web*_*ide
2015 03-17
4
推荐指数
1
解决办法
4171
查看次数

标签 统计

ssh ×1