我正在查看我的 sshd_config 文件,我发现了这个:
#Uselogin no
我知道它被评论过,但上面没有解释,当我用谷歌搜索时,我得到了这个:
不要使用传统的 login(1) 服务来登录用户。因为我们使用了权限分离,所以一旦用户登录,login(1) 服务就被禁用了。
或者
指定 login(1) 是否用于交互式登录会话。默认值为“否”。请注意,login(1) 永远不会用于远程命令执行。另请注意,如果启用此选项,X11Forwarding 将被禁用,因为 login(1) 不知道如何处理 xauth(1) cookie。如果指定了 UsePrivilegeSeparation,则认证后将禁用它。
据了解,no阻止 ssh 使用“传统登录”,但我找不到有关“传统”登录的任何信息。
有人能解释一下它的作用吗?
这个职位从2008年在ubuntu论坛建议禁用TCPKeepAlive
禁用 TCP KeepAlive 消息。这些消息是可欺骗的,并在加密通道之外发送,而 ClientAliveInterval 是一种加密的、不可欺骗的(我知道)替代方案,因此我认为没有理由使用 TCPKeepAlive。
还是这样吗?使用安全还是使用TCPKeepAlive更好ClientAliveInterval?
我问这个是因为 digitaloceanTCPKeepAlive默认使用,如果有漏洞,他们会不会停止使用它?
我正在使用 runit 运行程序在启动时运行。我希望将 runit 运行的程序的所有输出记录到文件中。
我看过svlogd但我不知道如何让它运行。